Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Phần mềm chụp màn hình:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Các chi tiết về phần mềm:
Phiên bản: MS01-004
Ngày tải lên: 6 Dec 15
Nhà phát triển: Microsoft
Giấy phép: Miễn phí
Phổ biến: 92
Kích thước: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong Microsoft Dịch vụ thông tin Internet. Lỗ hổng này có thể cho phép kẻ tấn công cho phép, trong điều kiện rất không bình thường, để đọc các mảnh của các tập tin từ một máy chủ Web.

Lỗ hổng này liên quan đến một biến thể mới của "File Fragment Reading qua .HTR" dễ bị tổn thương. Giống như các phiên bản ban đầu, điều này có thể cho phép kẻ tấn công để yêu cầu một tập tin trong một cách mà có thể gây ra nó để được xử lý bằng các phần mở rộng ISAPI HTR. Kết quả của việc này là mảnh vỡ của file server-side như các tập tin ASP khả năng có thể được gửi vào tấn công. Không có khả năng thông qua các lỗ hổng để thêm, thay đổi hoặc xóa các tập tin trên máy chủ, hoặc truy cập vào một tập tin mà không có quyền.

Những khách hàng trước đây đã bị vô hiệu hóa chức năng HTR sẽ không bị ảnh hưởng bởi lỗ hổng này. Microsoft khuyến cáo rằng tất cả những khách hàng đã không đã bị vô hiệu hóa HTR làm như vậy, trừ khi có một lý do kinh doanh quan trọng trong việc giữ gìn nó. Câu hỏi thường gặp liên quan đến lỗ hổng này có thể được tìm thấy ở đây.

Yêu cầu :

Windows NT, Microsoft Internet Information Server 4.0

Hệ thống hoạt động hỗ trợ

Phần mềm tương tự

FolderCloak
FolderCloak

22 Sep 15

Cryptic Disk Pro
Cryptic Disk Pro

13 Dec 14

DFolder XP
DFolder XP

24 Sep 15

Phần mềm khác của nhà phát triển Microsoft

Ý kiến ​​để Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Bình luận không
Nhập bình luận
Bật hình ảnh!