Windows NT Invalid URL Vulnerability Patch

Name: Windows NT Invalid URL Vulnerability Patch
Rating: 5 (2 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado Windows NT Invalid URL Vulnerability Patch para Windows?

Descripción del desarrollador

By Microsoft

Elimina una vulnerabilidad de seguridad en Microsoft Internet Information Server (IIS) que podría deshabilitar un servidor web afectado.

Si un servidor web afectado recibe un tipo particular de URL no válida, podría, bajo ciertas condiciones, iniciar una cadena de eventos que culminaría en una solicitud de memoria no válida que haría que el servicio IIS fallara. Esto impediría que el servidor proporcionara servicios web. Esta vulnerabilidad no ofrece la oportunidad de comprometer ningún dato en el servidor ni de usurpar privilegios administrativos en el servidor. Una máquina afectada podría volver a estar en servicio reiniciando el servicio IIS. Aunque el efecto de la vulnerabilidad se manifiesta a través de IIS, el problema subyacente se encuentra en realidad en Windows NT 4.0. Sin embargo, los únicos escenarios identificados hasta la fecha involucran IIS. No obstante, es posible que existan escenarios para explotar la vulnerabilidad a través de Windows NT 4.0, y como resultado, los clientes que utilizan Windows NT 4.0 deberían considerar aplicar el parche.