Microsoft vient de sortir un patch cumulatif pour Internet Information
Server, qui rassemble tous les correctifs diffusés depuis le Service Pack
6a pour Windows NT 4.0 en ce qui concerne IIS 4.0, et tous les correctifs
publiés à ce jour pour IIS 5.0 et 5.1.
Ce patch corrige également et surtout 5 vulnérabilités d’IIS nouvellement
découvertes :
- une vulnérabilité de type “élévation de privilège“ affectant la manière
dont sont lancées les ISAPIs
- une vulnérabilité de type DoS (Denial of Service) résultant de la
manière dont IIS 5.0 et 5.1 allouent de la mémoire aux requêtes WebDAV
- une vulnérabilité permettant à un utilisateur d’uploader des fichiers
.COM
- 2 vulnérabilités de type CSS (Cross-Site Scripting) affectant IIS 4.0,
5.0, et 5.1
Informations détaillées et téléchargement de ce patch cumulatif :
http://www.microsoft.com/technet/securi ... 02-062.asp
[Source : Afunt]