Тази кръпка елиминира уязвимост в сигурността на Microsoft Internet Information Service. Уязвимостта може да позволи позволи на някой хакер, при много необичайни условия, да се чете фрагменти от файлове от Web сървър.
Тази уязвимост е свързана с нов вариант на "File Фрагмент Reading чрез .htr" уязвимостта. Подобно на оригиналните варианти, това би могло да позволи на някой хакер да направите заявка за файл по начин, който ще доведе до това да бъдат обработвани от разширението на HTR ISAPI. Резултатът от това е, че фрагменти от страна на сървъра файлове, като ASP файлове потенциално биха могли да бъдат изпратени на нападателя. Не съществува възможност чрез уязвимостта да добавяте, променяте или изтривате файлове на сървъра, или за достъп до даден файл без разрешения.
Клиенти, които преди това са изключени функционалността на HTR няма да бъдат засегнати от тази уязвимост. Microsoft препоръчва на всички клиенти, които вече не са изключени HTR го направят, освен ако е налице критични за бизнеса причина за да бъдат пазени. Често задавани въпроси относно тази уязвимост може да се намери тук.
<> силни Изисквания
Windows NT, Microsoft Internet Information Server 4.0
Коментари не е намерена