Indhold
Et hul i webserver-udvidelsen FrontPage Server Extensions gør Microsoft-webservere udsatte for angreb. Fejlen berører FrontPage Server Extensions 2000 og 2002. Microsoft kan ikke vurdere, om fejlen også findes i tidligere versioner af udvidelsen, da disse versioner ikke længere er understøttet.
FrontPage Server Extensions bliver automatisk installeret under Internet Information Server i versionerne 4.0, 5.0 og 5.1.
Fejlen befinder sig i en såkaldt SmartHTML-fortolker, som er en del af FrontPage Server Extensions, og fejlen kan sætte angribere i stand til at udføre ondsindet kode eller iværksætte Denial of Service-angreb på andre servere. Microsoft vurderer fejlen som værende kritisk.
Webmastere rådes til enten at fjerne SmartHTML-fortolkeren fra serveren, hvilket kan gøres med værktøjet IIS Lockdown Tool, eller ved at installere en fejlrettelse.
Fejlrettelsen og mere information kan findes hos Microsoft.