MS01-044: Patch disponibile per WebDAV Denial of Service

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 298340
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
In Internet Information Services (IIS) 5.0, esiste ad attacchi di tipo denial of service che un utente malintenzionato può sfruttare per interrompere temporaneamente i servizi Web su un server IIS 5.0.

Fattori attenuanti :
  • L'effetto di un attacco sarebbe temporaneo. Il server viene automaticamente ripristinato il normale servizio non appena le richieste in formato non valido è stato arrestato in arrivo.
  • Questa vulnerabilità non è disponibile un utente malintenzionato con le funzionalità per eseguire le richieste di WebDAV.
  • Questa vulnerabilità non fornisce alcuna funzionalità per compromettere i dati sul server o di ottenere il controllo amministrativo su di essi.
  • Questa vulnerabilità interessa solo IIS 5.0.
Cause
Questa vulnerabilità si verifica a causa del modo in cui WebDAV gestisce un tipo particolare di richieste molto lungo, non valido. L'effetto netto è causa una violazione di accesso che genera l'errore di processo di IIS 5.0.
Risoluzione
Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack più recente
La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date         Time  Version        Size     File name   ------------------------------------------------------   12-May-2001  1815  5.0.2195.3608  246,032  Httpext.dll				

Status
Microsoft ha confermato che questo problema è in potrebbe essere di comportare rischi di protezione in Internet Information Services 5.0.Questo problema è stato innanzitutto corretto in Windows 2000 Service Pack 3.
Informazioni
Questa patch contiene inoltre le correzioni per i problemi descritti nel seguente articolo della Microsoft Knowledge Base:
297860IIS 5.0 protezione e il successivo a Windows NT 4.0 SP5 IIS 4.0 patch di Rollup
Per ulteriori informazioni su questa vulnerabilità, vedere il seguente sito Web Microsoft: Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio
Patch_Protezione kbWin2000srp1

Proprietà

ID articolo: 298340 - Ultima revisione: 02/13/2014 10:13:33 - Revisione: 2.2

Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbmt kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB298340 KbMtit
Feedback