Microsoft propose un patch cumulatif pour son serveur web, j'ai nommé Microsoft Internet Information Service ou IIS.

Ces failles sont qualifiées d'importantes par Microsoft.

Les programmes affectés sont :

Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 5.1

Remarque, Microsoft Internet Information Services 6.0 n'est pas concerné par ce problème.


Au menu de ce correctif, la protection contre deux attaques de type DoS, ainsi qu'une attaque de type buffer overflow, ce qui permettrait à un utilisateur d'exécuter le code de son choix sur votre serveur.

Microsoft recommande bien entendu de mettre à jour votre système au plus vite.

 

Téléchargez le patch pour Microsoft Internet Information Server 4.0
Téléchargez le patch pour Microsoft Internet Information Services 5.0
Téléchargez le patch pour Microsoft Internet Information Services 5.1 (32 bits)
Téléchargez le patch pour Microsoft Internet Information Services 5.1 (64 bits)

Consultez le bulletin de sécurité de Microsoft (811114)