IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch

Phần mềm chụp màn hình:
IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch
Các chi tiết về phần mềm:
Phiên bản: (MS01-004)
Ngày tải lên: 6 Dec 15
Nhà phát triển: Microsoft
Giấy phép: Miễn phí
Phổ biến: 81
Kích thước: 135 Kb

Rating: 4.3/5 (Total Votes: 3)

Lỗ hổng này liên quan đến một biến thể mới của 'tập Fragment Reading qua .HTR' dễ bị tổn thương, các biến thể trước đó đã được thảo luận trong Microsoft Security Bản tin MS00-031 và MS00-044. Giống như các phiên bản ban đầu, điều này có thể cho phép kẻ tấn công để yêu cầu một tập tin trong một cách mà có thể gây ra nó để được xử lý bằng các phần mở rộng ISAPI HTR. Kết quả của việc này là các mảnh của các tập tin máy chủ phụ, chẳng hạn như các file ASP, có thể có khả năng được gửi vào tấn công.

Những khách hàng trước đây đã bị vô hiệu hóa chức năng HTR sẽ không bị ảnh hưởng bởi lỗ hổng này. Microsoft khuyến cáo rằng tất cả những khách hàng đã không đã bị vô hiệu hóa HTR làm như vậy, trừ khi có một lý do kinh doanh quan trọng trong việc giữ gìn nó. . Đối với nhóm thứ hai của khách hàng, bản vá này sẽ loại bỏ lỗ hổng này

Yêu cầu :

Windows 2000

Hệ thống hoạt động hỗ trợ

Phần mềm tương tự

Phần mềm khác của nhà phát triển Microsoft

Ý kiến ​​để IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch

Bình luận không
Nhập bình luận
Bật hình ảnh!