Tämä korjaustiedosto poistaa suojausheikkouden Microsoft Internet Information Service. Haavoittuvuus saattaa sallia antaa hyökkääjän mukaisesti erittäin epätavallisissa olosuhteissa, lukea katkelmia tiedostoja Web-palvelimeen.
Tämä heikkous liittyy uuden muunnoksen "File Fragment Reading kautta .HTR" haavoittuvuuden. Kuten alkuperäinen vaihtoehdot, tämä saattaa antaa hyökkääjän pyytää tiedoston tavalla, joka aiheuttaa sen käsiteltäväksi HTR ISAPI laajennus. Tuloksena tähän on, että fragmentit palvelinpuolen tiedostot, kuten ASP-tiedostoja voitaisiin mahdollisesti lähettää hyökkääjälle. Ei ole kykyä kautta haavoittuvuutta lisätä, muuttaa tai poistaa tiedostoja palvelimelle, tai käyttää tiedostoa ilman käyttöoikeuksia.
Asiakkaat jotka ovat aikaisemmin poistanut HTR toiminnallisuus ei vaikuta haavoittuvuutta. Microsoft suosittelee, että kaikki asiakkaat, jotka eivät ole jo poistettu HTR tehdä niin, ellei ole liiketoimintakriittisten syy pitää se. Usein kysyttyjä kysymyksiä tätä haavoittuvuutta löytyy täältä.
vaatimukset :
Windows NT, Microsoft Internet Information Server 4.0
Kommentteja ei löytynyt