¿Has usado Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 5.0) para Windows?
Descripción del desarrollador
Las Extensiones del Servidor FrontPage (FPSE) se envían e instalan por defecto como parte de IIS 4.0 y 5.0. Las funciones más conocidas de FPSE permiten la gestión de sitios web y contenido; sin embargo, FPSE también proporciona funciones de soporte en tiempo de navegación. Entre las funciones incluidas en esta última categoría se encuentran aquellas que ayudan a procesar formularios web que han sido enviados por un usuario. Existe una vulnerabilidad en una de estas funciones. Si un usuario malicioso enviara un formulario especialmente malformado a un servidor afectado, provocaría la caída del servicio IIS. La vulnerabilidad no ofrece la oportunidad de abusar de ninguna de las funciones administrativas o de gestión de contenido de FPSE.
Para reanudar el funcionamiento normal en un servidor IIS 4.0, el operador necesitaría reiniciar el servicio. En contraste, si un servidor IIS 5.0 fuera atacado a través de esta vulnerabilidad, el servicio IIS se reiniciaría automáticamente casi de inmediato por defecto. Aunque cualquier sesión web que estuviera en progreso en el momento del ataque se perdería, el servidor podría aceptar nuevas conexiones tan pronto como se reiniciara el servicio. FPSE se instala por defecto como parte de IIS 4.0 y 5.0, pero, de acuerdo con las mejores prácticas, Microsoft recomienda que se desactiven si no son necesarias.
¿Has usado Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 5.0) para Windows?
Explorar más
PCSafer 2016 Internet Security
Versión de prueba
WinVPN
Gratuito
DriveSentry GoAnywhere
Versión de prueba
Ping Tester Pro
Gratuito
EgisTec Shredder
Versión de pruebaXMicro Internet Security Suite (Vista Compatible)
Versión de prueba
SprintWork Free
Gratuito
Ninjamask
Gratuito
Security Webcam Recorder
Versión de pruebaScuba by Imperva
GratuitoUSB Shutter (64-bit)
Gratuito
WatchPcAnyWhere
De pago
