Выполнение произвольного кода в Microsoft Internet Information Server

Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.

Удаленный авторизованный пользователь с привилегиями на загрузку файлов может с помощью специально сформированного ASP файла выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx...402c-a870-1de3cbd21ebf

Microsoft Windows XP Professional Service Pack 1 and Microsoft Windows XP Professional Service Pack 2:
http://www.microsoft.com/downloads/details.aspx...4e22-8ecc-9416ebc993c4

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx...4453-b460-5a16915443db

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx...4944-8878-6b88b1592bbf

Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx...41b9-b090-68a2118001cb

Microsoft Windows Server 2003 x64 Edition family:
http://www.microsoft.com/downloads/details.aspx...4fcf-a22b-2c1a53b1a9eb