Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong Microsoft Dịch vụ thông tin Internet. Lỗ hổng này có thể cho phép kẻ tấn công cho phép, trong điều kiện rất không bình thường, để đọc các mảnh của các tập tin từ một máy chủ Web.
Lỗ hổng này liên quan đến một biến thể mới của "File Fragment Reading qua .HTR" dễ bị tổn thương. Giống như các phiên bản ban đầu, điều này có thể cho phép kẻ tấn công để yêu cầu một tập tin trong một cách mà có thể gây ra nó để được xử lý bằng các phần mở rộng ISAPI HTR. Kết quả của việc này là mảnh vỡ của file server-side như các tập tin ASP khả năng có thể được gửi vào tấn công. Không có khả năng thông qua các lỗ hổng để thêm, thay đổi hoặc xóa các tập tin trên máy chủ, hoặc truy cập vào một tập tin mà không có quyền.
Những khách hàng trước đây đã bị vô hiệu hóa chức năng HTR sẽ không bị ảnh hưởng bởi lỗ hổng này. Microsoft khuyến cáo rằng tất cả những khách hàng đã không đã bị vô hiệu hóa HTR làm như vậy, trừ khi có một lý do kinh doanh quan trọng trong việc giữ gìn nó. Câu hỏi thường gặp liên quan đến lỗ hổng này có thể được tìm thấy ở đây.
Yêu cầu :
Windows NT, Microsoft Internet Information Server 4.0
Bình luận không