| IIS5不正行為URLサービス障害脆弱性パッチ(3/1/01) 脆弱性を修正すると、IISサービスの失敗になるメモリ割り当てエラーが発生します。 |
今すぐダウンロード |
IIS5不正行為URLサービス障害脆弱性パッチ(3/1/01) ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows 2000
IIS5不正行為URLサービス障害脆弱性パッチ(3/1/01) タグ
IIS5不正行為URLサービス障害脆弱性パッチ(3/1/01) 説明
IIS 5.0には、特定の構造がある場合にURLが処理される方法に影響を与える欠陥があり、その長さは非常に狭い範囲の値内にあります。そのようなURLが影響を受けるシステムに繰り返し送信された場合、イベントのコンフルエンスはメモリ割り当てエラーを引き起こす可能性があり、IIS Service.Exchange 2000の障害が同じ脆弱性の影響を受ける可能性があります。 Webベースのメールクライアントをサポートするために、URLを介してストア上のアイテムに対処する機能を紹介します。これは、IIS 5.0を使用することによって、部分的にはExchange 2000に固有のコードを介して行われます。両方のコードには欠陥が含まれていますが、どちらかでも脆弱性を悪用する効果が同じです。 IISサービスを失敗させますが、Exchangeサービス自体を攻撃するために使用できませんでした。つまり、この脆弱性を介してExchange Serverを攻撃することに成功すると、Webベースのメールクライアントのサーバーの使用を中断しますが、OutlookなどのMAPIベースのメールクライアントのそれ以外のMAPIベースのメールクライアントは、2つの異なるコードモジュールで発生します。 IIS 5.0の一部と、どちらもExchange 2000の一部としてインストールすると、Exchange 2000管理者はこのIISパッチとExchangeパッチの両方をインストールすることが重要です。
IIS5不正行為URLサービス障害脆弱性パッチ(3/1/01) 関連ソフトウェア