Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 5.0)

Por MicrosoftGratisDescargas: 25,000
Este parche elimina una vulnerabilidad de seguridad en un componente que forma parte de Microsoft Internet Information Server. La vulnerabilidad podría permitir a un atacante impedir que un servidor web afectado preste un servicio útil.

Las extensiones del servidor FrontPage (FPSE) se suministran y se instalan por defecto como parte de IIS 4.0 y 5.0. Las funciones más conocidas de FPSE permiten la gestión del sitio web y del contenido; sin embargo, FPSE también proporciona funciones de apoyo a la navegación. Entre las funciones incluidas en esta última categoría están las que ayudan a procesar los formularios web que han sido enviados por un usuario. Existe una vulnerabilidad en una de estas funciones. Si un usuario malintencionado enviara un formulario especialmente malformado a un servidor afectado, provocaría el fallo del servicio IIS. La vulnerabilidad no ofrece la oportunidad de hacer un uso indebido de ninguna de las funciones administrativas o de gestión de contenidos de FPSE.

Para reanudar el funcionamiento normal en un servidor IIS 4.0, el operador tendría que reiniciar el servicio. Por el contrario, si un servidor IIS 5.0 fuera atacado a través de esta vulnerabilidad, el servicio IIS, por defecto, se reiniciaría automáticamente casi inmediatamente. Aunque cualquier sesión web que estuviera en curso en el momento del ataque se perdería, el servidor podría aceptar nuevas conexiones tan pronto como se reiniciara el servicio. FPSE se instala por defecto como parte de IIS 4.0 y 5.0, pero, de acuerdo con las mejores prácticas, Microsoft recomienda que se desactive si no es necesario.

Por
Microsoft
Publicación
December 5, 2008
Versión
MS00-100
Sistemas operativos
Windows, Windows 2000
Requisitos adicionales
Windows 2000
¡Califica nuestro programa!
Total: 8 Promedio: 3.5