Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Programinė įranga Screenshot:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Programinė detalės:
Versija: MS01-004
Įkėlimo datą: 6 Dec 15
Kūrėjas: Microsoft
Licencija: Nemokamai
Populiarumas: 92
Dydis: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Ši pataisa pašalina saugos pažeidžiamumas Microsoft Internet Information Service. Pažeidžiamumas gali leisti sudaryti užpuolikas, labai neįprastomis sąlygomis, skaityti fragmentus failus iš interneto serverio.

Šis pažeidžiamumas susijęs naują variantą "failą fragmentas skaitymas per .htr" pažeidžiamumą. Kaip originalas variantų, tai vienas galėtų padėti užpuolikas prašyti failą taip, kad būtų pasirūpinti, kad jis būtų tvarkomi HTR ISAPI pratęsimo. Iš daro šis rezultatas yra tai, kad fragmentai server-side failus, pavyzdžiui, ASP Failai gali būti siunčiami užpuolikas. Nėra galimybė per pažeidžiamumo pridėti, keisti arba ištrinti failus į serverį, arba prieiti prie failo be leidimų.

Klientai, kurie anksčiau buvo užblokuoti HTR funkcionalumą nebūtų paveikti šią spragą. "Microsoft" rekomenduoja, kad visi klientai, kurie nėra jau invalidais HTR padaryti, nebent yra verslo-svarbiausios priežastys, dėl laikant jį. Dažnai užduodami klausimai dėl šį pažeidžiamumą galima rasti čia.

Reikalavimai :

"Windows NT", "Microsoft Internet Information Server 4.0

Palaikomos operacinės sistemos

Panaši programinė įranga

AutoKrypt
AutoKrypt

7 Apr 16

iCrypt
iCrypt

6 Feb 16

AdvaCrypt Suite 5
AdvaCrypt Suite 5

26 Oct 15

Kita programinė įranga kūrėjas Microsoft

Komentarai Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!