Цей патч усуває вразливість в Microsoft Internet Information Service. Уразливість може дозволити дозволити зловмисникові, в дуже незвичайних умовах, для читання фрагментів файлів з веб-сервера.
Ця вразливість включає в себе новий варіант "фрагмент файлу Читання через .htr" уразливості. Як і в оригінальній варіантів, це можна було б дозволити зловмисникові, щоб запросити файл таким чином, що б викликати його для обробки розширенням ISAPI HTR. Результатом цього є, що фрагменти серверних файлів, таких як ASP файли потенційно можуть бути відправлені зловмисникові. Там немає можливості через уразливість для додавання, зміни або видалення файлів на сервері, або звернутися до файлу, без дозволів.
Клієнти, які раніше відключені функції HTR не буде піддана цієї уразливості. Microsoft рекомендує, щоб всі клієнти, які вже не відключені HTR зробити це, якщо не є критично важливих бізнес-причини для цього. Часті питання, що стосуються цієї уразливості можна знайти тут.
Вимоги
Windows NT, Microsoft Internet Information Server 4.0
Коментар не знайдено