Această vulnerabilitate implică o nouă variantă a "dosarului Fragment de lectură prin intermediul .HTR" vulnerabilitate, de care variante anterioare au fost discutate în Microsoft Buletine de securitate MS00-031 și MS00-044. Ca variantele originale, aceasta ar putea permite unui atacator să solicite un fișier într-un mod care ar face ca acesta să fie prelucrate de extinderea HTR ISAPI. Rezultatul face acest lucru este faptul că fragmentele de fișiere server-side, cum ar fi fișiere ASP, ar putea fi trimis la atacator.
Clienții care au handicap anterior funcționalitatea HTR nu ar fi afectate de aceasta vulnerabilitate. Microsoft recomandă ca toți clienții care nu au deja dezactivat HTR face acest lucru, dacă nu există un motiv critice de business pentru menținându-l. . Pentru ultimul grup de clienți, acest patch va elimina aceasta vulnerabilitate
Cerințe :
Windows 2000
Comentariile nu a fost găsit