Уязвимость обнаружена в ISAPI фильтре nsiislog.dll, используемом Microsoft Windows Media Services для
регистрационных функций. Удаленный атакующий может выполнить произвольный код на целевой системе. 

Уязвимость, обнаруженная в nsiislog.dll, позволяет удаленному пользователю сконструировать специально
обработанный HTTP запрос к серверу, чтобы аварийно завершить работу IIS или выполнить произвольный код
на целевой системе пользователя. nsiislog.dll используется IIS автоматически, если на системе установлен
Windows Media Services (не по умолчанию). Дополнительные подробности не раскрываются. 

Уязвимость обнаружена в Windows Media Services 4.1 

Для устранения уязвимости, установите обновление к программе, которое можно скачать
отсюда.



Оставить мнение