Šis pažeidžiamumas susijęs naują variantą 'Failo fragmentas skaitymas per .htr pažeidžiamumą Ankstesnis variantai, iš kurių buvo aptartos "Microsoft" saugos biuletenius MS00-031 ir MS00-044. Kaip originalas variantų, tai vienas galėtų padėti užpuolikas prašyti failą taip, kad būtų pasirūpinti, kad jis būtų tvarkomi HTR ISAPI pratęsimo. Iš daro šis rezultatas yra tai, kad fragmentai server-side failus, pavyzdžiui, ASP failus, potencialiai gali būti siunčiami užpuolikas.
Klientai, kurie anksčiau buvo užblokuoti HTR funkcionalumą nebūtų paveikti šią spragą. "Microsoft" rekomenduoja, kad visi klientai, kurie nėra jau invalidais HTR padaryti, nebent yra verslo-svarbiausios priežastys, dėl laikant jį. . Dėl pastarosios grupės klientams, šis pleistras padės pašalinti šią spragą
Reikalavimai :
"Windows 2000"
Komentarai nerastas