Fontos javítás az Internet Information Server 4-es változatához

Felfedeztek egy sérülékenységet (841373) a Microsoft Internet Information Server (IIS) 4-es változatában. A fontos besorolású sebezhetőség kód távolról való futtathatóságát teszi lehetővé, ha a támadó ismeretében van azoknak az információknak, amik révén ki tudja aknázni az ezen javítással nem rendelkező, IIS-ben fellelhető puffertúlcsordulásos biztonsági rést. Enyhíti a hiba nagyságát, hogy azon felhasználók, akik letiltották a permanens átirányításokat, nincsenek veszélyben.

Amennyiben a távoli támadó sikerrel jár, programokat telepíthet, adatokat nézhet, változathat meg valamint törölhet le; és akár új accountokat is létrehozhat, melyek maximális jogosultságot kaphatnak. A Microsoft minden érintett számára javasolja a patch mihamarabbi telepítését.

Érintett szoftverek

• Microsoft Windows NT Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a

Érintett komponens

• Microsoft Internet Information Server 4.0