Tämä heikkous liittyy uuden muunnoksen "File Fragment Reading kautta .HTR haavoittuvuuden edellinen variantteja joista keskusteltiin Microsoftin tietoturvatiedotteet MS00-031 ja MS00-044. Kuten alkuperäinen vaihtoehdot, tämä saattaa antaa hyökkääjän pyytää tiedoston tavalla, joka aiheuttaa sen käsiteltäväksi HTR ISAPI laajennus. Tuloksena tähän on, että fragmentit palvelinpuolen tiedostoja, kuten ASP-tiedostoja, voitaisiin mahdollisesti lähettää hyökkääjä.
Asiakkaat jotka ovat aikaisemmin poistanut HTR toiminnallisuus ei vaikuta haavoittuvuutta. Microsoft suosittelee, että kaikki asiakkaat, jotka eivät ole jo poistettu HTR tehdä niin, ellei ole liiketoimintakriittisten syy pitää se. Jälkimmäisen asiakasryhmä, tämän korjaustiedoston poistaa tämän heikkouden.
vaatimukset :
Windows 2000
Kommentteja ei löytynyt