BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2002/04/29.html

IIS: дырок больше чем в швейцарском сыре
Renkvil // 12.04.02 02:00
Снова Microsoft порадовал любителей IIS многочисленными багами: на этот раз их "всего" 10.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/29.html]

Уязвимы все версии IIS с 4.1 по 5.1 в том числе бета-версии.
Палетта найденных уязвимостей как всегда разнообразна: межсайтовый скриптинг, переполнение буфера и т.д.
Большинство багов признаны критическими и позволяют атакующему не только "завалить" серевер, но и выполнить на нём произвольные комманды.
Наспех выпущенные заплатки от MS не встретили воодушевления в рядах экспертов; они даже предостерегают от нежеланных последствий патчей и рекомендуют предварительно сделать backup.
Также Microsoft Baseline Security Analyser (MBSA) не нашёл отклика в сердцах пользователей - они рассматривают его лишь как графическую оболочку для прошлогоднего HfNetChk.
Как заявили в Microsoft, выпуск нескольких патчей одновременно является частью начатой кампании за безопасность.
Несколько багов одновременно они уже выпускают, дело за малым...

Источник: Vnunet    
теги: microsoft, patch, beta  |  предложить новость  |  обсудить  |  все отзывы (2) [4991]
назад «  » вперед

аналогичные материалы
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Радость от патча PrintNightmare была преждевременной // 07.07.21 21:49
Microsoft выпустила срочное исправление для PrintNightmare // 07.07.21 03:36
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Большой вторник патчей от MS // 10.09.19 22:30
Microsoft выпустила исправление критичной уязвимости в RDP // 15.05.19 00:19
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach