Ši pataisa pašalina saugos pažeidžiamumas Microsoft Internet Information Service. Pažeidžiamumas gali leisti sudaryti užpuolikas, labai neįprastomis sąlygomis, skaityti fragmentus failus iš interneto serverio.
Šis pažeidžiamumas susijęs naują variantą "failą fragmentas skaitymas per .htr" pažeidžiamumą. Kaip originalas variantų, tai vienas galėtų padėti užpuolikas prašyti failą taip, kad būtų pasirūpinti, kad jis būtų tvarkomi HTR ISAPI pratęsimo. Iš daro šis rezultatas yra tai, kad fragmentai server-side failus, pavyzdžiui, ASP Failai gali būti siunčiami užpuolikas. Nėra galimybė per pažeidžiamumo pridėti, keisti arba ištrinti failus į serverį, arba prieiti prie failo be leidimų.
Klientai, kurie anksčiau buvo užblokuoti HTR funkcionalumą nebūtų paveikti šią spragą. "Microsoft" rekomenduoja, kad visi klientai, kurie nėra jau invalidais HTR padaryti, nebent yra verslo-svarbiausios priežastys, dėl laikant jį. Dažnai užduodami klausimai dėl šį pažeidžiamumą galima rasti čia.
Reikalavimai :
"Windows NT", "Microsoft Internet Information Server 4.0
Komentarai nerastas