Microsoft telah merilis sebuah patch kumulatif untuk IIS 4.0 dan 5.0. Selain menghilangkan kerentanan keamanan hampir semua sebelumnya diidentifikasi di IIS, juga menghilangkan beberapa yang baru ditemukan. Ini termasuk tiga penolakan kerentanan layanan, salah satunya dimanfaatkan oleh worm Code Red, dan dua kerentanan yang dapat memungkinkan seorang penyerang dengan kemampuan untuk memuat kode rendah hak istimewa pada server untuk mendapatkan hak yang lebih tinggi.
pembaruan keamanan kumulatif ini mencakup setiap update dirilis untuk Internet Information Server (IIS) 5.0, dan dibahas dalam Microsoft Security Bulletin MS01-044. Pembaruan ini membahas empat kerentanan baru: Dua kerentanan keamanan yang dapat memungkinkan pengguna jahat untuk mengganggu sementara layanan IIS 5.0. Dua kerentanan keamanan yang dapat memungkinkan pengguna jahat untuk mendapatkan hak sah pada server Web Anda.
Persyaratan :
Windows 2000
Komentar tidak ditemukan