Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 5.0) para Windows

Las Extensiones del Servidor FrontPage (FPSE) se envían e instalan por defecto como parte de IIS 4.0 y 5.0. Las funciones más conocidas de FPSE permiten la gestión de sitios web y contenido; sin embargo, FPSE también proporciona funciones de soporte en tiempo de navegación. Entre las funciones incluidas en esta última categoría se encuentran aquellas que ayudan a procesar formularios web que han sido enviados por un usuario. Existe una vulnerabilidad en una de estas funciones. Si un usuario malicioso enviara un formulario especialmente malformado a un servidor afectado, provocaría la caída del servicio IIS. La vulnerabilidad no ofrece la oportunidad de abusar de ninguna de las funciones administrativas o de gestión de contenido de FPSE.

Para reanudar el funcionamiento normal en un servidor IIS 4.0, el operador necesitaría reiniciar el servicio. En contraste, si un servidor IIS 5.0 fuera atacado a través de esta vulnerabilidad, el servicio IIS se reiniciaría automáticamente casi de inmediato por defecto. Aunque cualquier sesión web que estuviera en progreso en el momento del ataque se perdería, el servidor podría aceptar nuevas conexiones tan pronto como se reiniciara el servicio. FPSE se instala por defecto como parte de IIS 4.0 y 5.0, pero, de acuerdo con las mejores prácticas, Microsoft recomienda que se desactiven si no son necesarias.