এই প্যাচ একটি কম্পোনেন্ট একটি নিরাপত্তা দুর্বলতার ঘটিয়েছে যে জাহাজ মাইক্রোসফট ইন্টারনেট ইনফরমেশন সার্ভার অংশ হিসেবে. দুর্বলতার সম্ভাব্য কোনো আক্রমণকারী দরকারী সেবা প্রদান থেকে একটি প্রভাবিত ওয়েব সার্ভার প্রতিরোধ করার অনুমতি দিতে পারে.
এবং সাথে ফ্রন্টপেজ সার্ভার এক্সটেনশানগুলি (FPSE) জাহাজ আইআইএস 4.0 এবং 5.0 এর অংশ হিসাবে ডিফল্টরূপে ইনস্টল করা হয়. সবচেয়ে পরিচিত FPSE ফাংশন ওয়েব সাইট এবং কন্টেন্ট ম্যানেজমেন্ট অনুমতি; যাইহোক, FPSE ব্রাউজ সময় সমর্থন ফাংশন প্রদান করে. আধুনিক বিষয়শ্রেণীতে অন্তর্ভুক্ত ফাংশন মধ্যে একটি ব্যবহারকারী দ্বারা জমা দেওয়া হয়েছে যে প্রক্রিয়া ওয়েব ফর্ম সাহায্য করে বেশী হয়. দুর্বলতার এই ফাংশন এক বিদ্যমান. দূষিত ব্যবহারকারী একটি প্রভাবিত সার্ভারে একটি বিশেষভাবে-বিকৃত টি ফর্ম জমা দেবার ধার্য করা হলে, এটি আইআইএস পরিষেবা ব্যর্থ হতে হবে. দুর্বলতার FPSE প্রশাসনিক বা কন্টেন্ট ম্যানেজমেন্ট ফাংশন কোনো অপব্যবহারের সুযোগ উপলব্ধ করা হয় না.
অপারেটর সেবা পুনরায় চালু করতে হবে, একটি আইআইএস 4.0 সার্ভারে স্বাভাবিক অপারেশন পুনরায় শুরু করুন. একটি আইআইএস 5.0 সার্ভার এই দুর্বলতার মাধ্যমে আক্রান্ত হয় তাহলে এর বিপরীতে, আইআইএস পরিষেবা, ডিফল্টরূপে, স্বয়ংক্রিয়ভাবে প্রায় অবিলম্বে পুনরায় চালু হবে. আক্রমণের সময় অগ্রগতি ছিল যে কোনো ওয়েব সেশন হারিয়ে যেতে হবে, যদিও, সার্ভার যত তাড়াতাড়ি পরিষেবা পুনরায় আরম্ভ করা হয় হিসাবে নতুন সংযোগ গ্রহণ করতে সক্ষম হবে. . FPSE সর্বোত্তম কার্যাভ্যাস সঙ্গে তাল মিলিয়ে, আইআইএস 4.0 এবং 5.0 এর অংশ হিসাবে ডিফল্টরূপে ইনস্টল করার পরে, কিন্তু হয়, মাইক্রোসফট প্রয়োজন না হলে তারা অক্ষম অনুরোধ জানানো হচ্ছে
আবশ্যক :
উইন্ডোজ এনটি
পাওয়া মন্তব্যসমূহ না