Data di pubblicazione: 10 aprile 2002
Target del comunicato: clienti che eseguono hosting di server Web in sistemi Microsoft® Windows NT® 4.0, Windows® 2000 o Windows XP.
Impatto della vulnerabilità: sono state individuate dieci nuove vulnerabilità, la più grave delle quali può consentire l'esecuzione di codice sul server da parte di utenti non autorizzati.
Indicazioni: l'installazione della patch è vivamente consigliata a tutti gli utenti dei prodotti interessati dal problema.
Classificazione della gravità: critica
Software interessati:
- Microsoft Internet Information Server 4.0
- Microsoft Internet Information Services 5.0
- Microsoft Internet Information Services 5.1
Nota: le versioni Beta di .NET Server successive alla Build 3605 contengono le correzioni per tutte le vulnerabilità relative a IIS 6.0. Come indicato nelle domande frequenti, Microsoft sta collaborando direttamente con i pochi clienti che utilizzano la versione Beta di .NET Server in ambienti di produzione per una tempestiva risoluzione dei problemi.
Disponibilità della patch
|