Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Софтуер снимки:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Софтуер детайли:
Версия: MS01-004
Дата на качване: 6 Dec 15
Розробник: Microsoft
Разрешително: Безплатно
Популярност: 92
Размер: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Тази кръпка елиминира уязвимост в сигурността на Microsoft Internet Information Service. Уязвимостта може да позволи позволи на някой хакер, при много необичайни условия, да се чете фрагменти от файлове от Web сървър.

Тази уязвимост е свързана с нов вариант на "File Фрагмент Reading чрез .htr" уязвимостта. Подобно на оригиналните варианти, това би могло да позволи на някой хакер да направите заявка за файл по начин, който ще доведе до това да бъдат обработвани от разширението на HTR ISAPI. Резултатът от това е, че фрагменти от страна на сървъра файлове, като ASP файлове потенциално биха могли да бъдат изпратени на нападателя. Не съществува възможност чрез уязвимостта да добавяте, променяте или изтривате файлове на сървъра, или за достъп до даден файл без разрешения.

Клиенти, които преди това са изключени функционалността на HTR няма да бъдат засегнати от тази уязвимост. Microsoft препоръчва на всички клиенти, които вече не са изключени HTR го направят, освен ако е налице критични за бизнеса причина за да бъдат пазени. Често задавани въпроси относно тази уязвимост може да се намери тук.

<> силни Изисквания

Windows NT, Microsoft Internet Information Server 4.0

Поддържани операционни системи

Подобен софтуер

EncryptedPad
EncryptedPad

27 Oct 15

Crypditor
Crypditor

22 Sep 15

FinalCrypt
FinalCrypt

27 Oct 18

Друг софтуер на разработчика Microsoft

Коментари към Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Коментари не е намерена
добавите коментар
Включете на изображения!
Търсене по категория