Dotkom
Fontos javítás az Internet Information Server 4-es változatához
A Microsoft számos javítást kiadott a hónap második keddjének alkalmából, ezek közül a negyedik a Microsoft ISS 4.0-át hivatott (újra) biztonságossá tenni.
Felfedeztek egy sérülékenységet (841373) a Microsoft Internet Information Server (IIS) 4-es változatában. A fontos besorolású sebezhetőség kód távolról való futtathatóságát teszi lehetővé, ha a támadó ismeretében van azoknak az információknak, amik révén ki tudja aknázni az ezen javítással nem rendelkező, IIS-ben fellelhető puffertúlcsordulásos biztonsági rést. Enyhíti a hiba nagyságát, hogy azon felhasználók, akik letiltották a permanens átirányításokat, nincsenek veszélyben.
Amennyiben a távoli támadó sikerrel jár, programokat telepíthet, adatokat nézhet, változathat meg valamint törölhet le; és akár új accountokat is létrehozhat, melyek maximális jogosultságot kaphatnak. A Microsoft minden érintett számára javasolja a patch mihamarabbi telepítését.
Érintett szoftverek
• Microsoft Windows NT Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
Érintett komponens
• Microsoft Internet Information Server 4.0
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/07/14/fontos-javitas-az-internet-information-server-4-es-valtozatahoz/" width="800" count="off" num="3" countmsg=""]
