Si un servidor web afectado recibe un tipo particular de URL no válida, podría, bajo ciertas condiciones, iniciar una cadena de eventos que culminaría en una solicitud de memoria no válida que haría fallar el servicio IIS. Esto impediría al servidor prestar servicios web. Esta vulnerabilidad no ofrece la posibilidad de comprometer ningún dato del servidor ni de usurpar ningún privilegio administrativo en el mismo. Una máquina afectada podría volver a ponerse en servicio reiniciando el servicio IIS. Aunque el efecto de la vulnerabilidad se manifiesta a través de IIS, el problema subyacente se encuentra realmente en Windows NT 4.0. Sin embargo, los únicos escenarios identificados hasta la fecha implican a IIS. No obstante, es posible que existan escenarios para explotar la vulnerabilidad a través de Windows NT 4.0 y, en consecuencia, los clientes que utilicen Windows NT 4.0 deberían considerar la aplicación del parche.
Por
Microsoft
Publicación
December 5, 2008
Sistemas operativos
Windows, Windows NT
Requisitos adicionales
Windows NT, Microsoft Internet Information Server 4.0
¡Califica nuestro programa!
Total: 11 Promedio: 4.5