Ця вразливість включає в себе новий варіант "фрагмент файлу Читання за допомогою .htr 'уразливості, попередні варіанти якого були обговорені в бюлетенях Майкрософт з безпеки MS00-031 і MS00-044. Як і в оригінальній варіантів, це можна було б дозволити зловмисникові, щоб запросити файл таким чином, що б викликати його для обробки розширенням ISAPI HTR. Результатом цього є, що фрагменти серверних файлів, таких як ASP файли потенційно можуть бути відправлені зловмисникові.
Клієнти, які раніше відключені функції HTR не буде піддана цієї уразливості. Microsoft рекомендує, щоб всі клієнти, які вже не відключені HTR зробити це, якщо не є критично важливих бізнес-причини для цього. . Для останньої групи клієнтів, цей патч усуває цю вразливість
Вимоги
Windows 2000
Коментар не знайдено