A biztonsági rés egy új változata a "File töredék Reading keresztül .HTR kiszolgáltatottságát, korábbi változatok kerültek megvitatásra a Microsoft Security Bulletin MS00-031 és MS00-044. Mint az eredeti változatokat, ez lehetővé tenné, hogy a támadó kérjen egy fájlt oly módon, hogy okozna neki kell feldolgozni a HTR ISAPI- kiterjesztése. Az eredmény ennek, hogy a töredékek szerver oldali fájlokat, mint például ASP fájlokat, esetleg meg kell küldeni a támadók.
Az ügyfelek, akik korábban letiltotta a HTR funkcionalitás nem érinti a biztonsági rés. A Microsoft azt javasolja, hogy minden felhasználó, aki még nem tiltva HTR erre, kivéve, ha van egy üzleti szempontból kritikus oka tartása. Az utóbbi csoport az ügyfelek, a javítás megszünteti a biztonsági rést.
követelmények :
Windows 2000
Hozzászólás nem található