Chyba v Microsoft ISA Server, červencové záplaty od Microsoftu
Publikováno: Středa, 19.07. 2006 @ 11:15:10 CEST Od: Schuster |
|
 Security Tracker zveřejnil chybu v MS ISA serveru starší verze 2004
červencové záplaty od Microsoftu
Chyba v Microsoft ISA Server
V MS ISA Serveru starší verze 2004 byla nalezena chyba spočívající v tom, že pokud uživatel použije URL s absolutní cestou k souboru a na konci použije znak #, tak tím může obejít pravidla nastavená pro HTTP filter týkající se přípon souborů a nevykoná se akce na serveru, která je nastavena jako výchozí pro požadovaný typ souboru.
Zdroj: Security Tracker
Červencové záplaty od Microsoftu
Microsoft vydal aktualizace pro své aplikace, které shrnuje na stránce s bulletiny. Pět kritických zranitelnosti umožňujících vzdálené spouštění kódu je opraveno v Server service, DHCP klientovi a Office, resp. Excelu. Důležité aktualizace řeší možnost odhalení citlivých informací v ASP.NET a vzdálené spuštění kódu v MS Internet Information Services se spuštěným ASP.
Zdroj: actinet
|
| |
Průměrné hodnocení: 0
Hlasů: 0
|
|
