Acest patch elimină o breșă de securitate în Microsoft Internet Information Service. Vulnerabilitatea ar putea permite permite unui atacator, în condiții foarte neobișnuite, pentru a citi fragmente de fișiere de pe un server Web.
Această vulnerabilitate implică o nouă variantă a "File Fragment de lectură prin .HTR" vulnerabilitate. Ca variantele originale, aceasta ar putea permite unui atacator să solicite un fișier într-un mod care ar face ca acesta să fie prelucrate de extinderea HTR ISAPI. Rezultatul face acest lucru este faptul că fragmentele de fișiere server-side, cum ar fi fișierele ASP ar putea fi trimis la atacator. Nu există nici o capabilitate prin vulnerabilitatea pentru a adăuga, modifica sau șterge fișierele de pe server, sau pentru a accesa un fișier fără permisiuni.
Clienții care au handicap anterior funcționalitatea HTR nu ar fi afectate de aceasta vulnerabilitate. Microsoft recomandă ca toți clienții care nu au deja dezactivat HTR face acest lucru, dacă nu există un motiv critice de business pentru menținându-l. Întrebări frecvente cu privire la aceasta vulnerabilitate poate fi găsit aici.
Cerințe :
Windows NT, Microsoft Internet Information Server 4.0
Comentariile nu a fost găsit