Очередная уязвимость в Internet Information Services, использование которой может привести к возможности запуска злоумышленником произвольного кода на атакуемой системе. Уязвимость (возможность переполнения) обнаружена в механизме передачи зашифрованных данных. В настоящее время доступны для скачивания отдельные патчи, устраняющие обнаруженную проблему. Однако пользователям обещаны кумулятивные обновления, подобные тем, которые описывались в бюллетене MS02-018.
Скачать патчи, устраняющие новую уязвимость можно здесь:
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-028: Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599)
- Описание - здесь
- Версия - V1.0
- Дата - 12 июня 2002
- Размер файла - var
- Требования/ОС - Microsoft IIS 4.0 / IIS 5.0, Windows NT 4.0 / 2000
Источник: Microsoft TechNet