Patch cumulativa per Internet Information Services (Q319733)

Data di pubblicazione: 10 aprile 2002

Target del comunicato: clienti che eseguono hosting di server Web in sistemi Microsoft® Windows NT® 4.0, Windows® 2000 o Windows XP.

Impatto della vulnerabilità: sono state individuate dieci nuove vulnerabilità, la più grave delle quali può consentire l'esecuzione di codice sul server da parte di utenti non autorizzati.

Indicazioni: l'installazione della patch è vivamente consigliata a tutti gli utenti dei prodotti interessati dal problema.

Classificazione della gravità: critica

Software interessati:

• Microsoft Internet Information Server 4.0
• Microsoft Internet Information Services 5.0
• Microsoft Internet Information Services 5.1

Nota: le versioni Beta di .NET Server successive alla Build 3605 contengono le correzioni per tutte le vulnerabilità relative a IIS 6.0. Come indicato nelle domande frequenti, Microsoft sta collaborando direttamente con i pochi clienti che utilizzano la versione Beta di .NET Server in ambienti di produzione per una tempestiva risoluzione dei problemi.

Disponibilità della patch

• Microsoft IIS 4.0:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931
  
  
• Microsoft IIS 5.0:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824
  
  
• Microsoft IIS 5.1:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857