Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Скріншот програми:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Дані програми:
Версія: MS01-004
Дата завантаження: 6 Dec 15
Розробник: Microsoft
Ліцензія: Безкоштовно
Популярність: 92
Розмір: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Цей патч усуває вразливість в Microsoft Internet Information Service. Уразливість може дозволити дозволити зловмисникові, в дуже незвичайних умовах, для читання фрагментів файлів з веб-сервера.

Ця вразливість включає в себе новий варіант "фрагмент файлу Читання через .htr" уразливості. Як і в оригінальній варіантів, це можна було б дозволити зловмисникові, щоб запросити файл таким чином, що б викликати його для обробки розширенням ISAPI HTR. Результатом цього є, що фрагменти серверних файлів, таких як ASP файли потенційно можуть бути відправлені зловмисникові. Там немає можливості через уразливість для додавання, зміни або видалення файлів на сервері, або звернутися до файлу, без дозволів.

Клієнти, які раніше відключені функції HTR не буде піддана цієї уразливості. Microsoft рекомендує, щоб всі клієнти, які вже не відключені HTR зробити це, якщо не є критично важливих бізнес-причини для цього. Часті питання, що стосуються цієї уразливості можна знайти тут.

Вимоги

Windows NT, Microsoft Internet Information Server 4.0

Операційні системи

Схожі програми

ETXT
ETXT

22 Jan 15

Passweerd
Passweerd

3 May 15

OpenPGP Studio
OpenPGP Studio

26 Oct 18

Інші програми розробника Microsoft

Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Коментар не знайдено
додати коментар
Включіть картинки!
Пошук за категоріями