| Microsoftの「不正なWebフォームの送信」脆弱性パッチ(IIS 5.0) Microsoft Internet Information Serverのセキュリティ上の脆弱性を排除します。 |
今すぐダウンロード |
Microsoftの「不正なWebフォームの送信」脆弱性パッチ(IIS 5.0) ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows, Windows 2000
Microsoftの「不正なWebフォームの送信」脆弱性パッチ(IIS 5.0) タグ
Microsoftの「不正なWebフォームの送信」脆弱性パッチ(IIS 5.0) 説明
このパッチは、Microsoft Internet Information Serverの一部として出荷するコンポーネントのセキュリティ上の脆弱性を排除します。この脆弱性により、攻撃者が影響を受けるWebサーバーが役立つサービスを提供するのを防ぐことができる可能性があります。 FrontPage Server Extensions(FPSE)は、IIS 4.0および5.0の一部としてデフォルトでインストールされます。最もよく知られているFPSE関数は、Webサイトとコンテンツ管理を可能にします。ただし、FPSEはブラウズタイムサポート機能も提供します。後者のカテゴリに含まれる機能の中には、ユーザによって提出されたWebフォームを処理するのに役立つものがある。これらの機能の1つに脆弱性が存在します。悪意のあるユーザーが影響を受けるサーバーに特別に不正な形式のフォーム送信を課した場合、IISサービスが失敗する可能性があります。この脆弱性は、FPSE管理機能またはコンテンツ管理機能のいずれも誤用する機会を提供しません。 IIS 4.0サーバーでの通常の操作を再開するには、オペレータはサービスを再起動する必要があります。対照的に、IIS 5.0サーバーがこの脆弱性を介して攻撃された場合、IISサービスはデフォルトでは自動的にほぼすぐに再起動します。攻撃時に進行中のWebセッションが失われますが、サービスが再開されるとすぐにサーバーは新しい接続を受け入れることができます。 FPSEはIIS 4.0と5.0の一部としてデフォルトでインストールされますが、ベストプラクティスに合わせて、必要でなければマイクロソフトを無効にすることをお勧めします。
Microsoftの「不正なWebフォームの送信」脆弱性パッチ(IIS 5.0) 関連ソフトウェア