Lỗ hổng này liên quan đến một biến thể mới của 'tập Fragment Reading qua .HTR' dễ bị tổn thương, các biến thể trước đó đã được thảo luận trong Microsoft Security Bản tin MS00-031 và MS00-044. Giống như các phiên bản ban đầu, điều này có thể cho phép kẻ tấn công để yêu cầu một tập tin trong một cách mà có thể gây ra nó để được xử lý bằng các phần mở rộng ISAPI HTR. Kết quả của việc này là các mảnh của các tập tin máy chủ phụ, chẳng hạn như các file ASP, có thể có khả năng được gửi vào tấn công.
Những khách hàng trước đây đã bị vô hiệu hóa chức năng HTR sẽ không bị ảnh hưởng bởi lỗ hổng này. Microsoft khuyến cáo rằng tất cả những khách hàng đã không đã bị vô hiệu hóa HTR làm như vậy, trừ khi có một lý do kinh doanh quan trọng trong việc giữ gìn nó. . Đối với nhóm thứ hai của khách hàng, bản vá này sẽ loại bỏ lỗ hổng này
Yêu cầu :
Windows 2000
Bình luận không