Ez a javítás megszünteti a biztonsági rést a Microsoft Internet Information Service. A biztonsági rés lehetővé teheti lehetővé a támadó, rendkívül szokatlan körülmények között, olvasni töredékeit fájlokat egy webszerverre is.
A biztonsági rés egy új változata a "File töredék Reading keresztül .HTR" sebezhetőség. Mint az eredeti változatokat, ez lehetővé tenné, hogy a támadó kérjen egy fájlt oly módon, hogy okozna neki kell feldolgozni a HTR ISAPI- kiterjesztése. Az eredmény ennek, hogy a töredékek szerver oldali fájlokat, mint például ASP fájlok potenciálisan küldeni a támadó. Nincs lehetőség révén a biztonsági rés hozzá, nem módosíthat, vagy törölhet fájlokat a szerveren, vagy használja a fájl nélkül engedélyeket.
Az ügyfelek, akik korábban letiltotta a HTR funkcionalitás nem érinti a biztonsági rés. A Microsoft azt javasolja, hogy minden felhasználó, aki még nem tiltva HTR erre, kivéve, ha van egy üzleti szempontból kritikus oka tartása. Gyakran ismételt kérdések a biztonsági rés található itt.
követelmények :
A Windows NT, a Microsoft Internet Information Server 4.0
Hozzászólás nem található