Тази уязвимост е свързана с нов вариант на "File Фрагмент Reading чрез .htr" уязвимост, предишни варианти на които бяха обсъдени в Microsoft Security Бюлетини MS00-031 и MS00-044. Подобно на оригиналните варианти, това би могло да позволи на някой хакер да направите заявка за файл по начин, който ще доведе до това да бъдат обработвани от разширението на HTR ISAPI. Резултатът от това е, че фрагменти от страна на сървъра файлове, като ASP файлове, може потенциално да бъдат изпратени на нападателя.
Клиенти, които преди това са изключени функционалност HTR няма да бъдат засегнати от тази уязвимост. Microsoft препоръчва на всички клиенти, които вече не са изключени HTR го направят, освен ако е налице критични за бизнеса причина за да бъдат пазени. . За последната група клиенти, тази кръпка ще елиминира тази уязвимост
<> силни Изисквания
Windows 2000
Коментари не е намерена