Từ các nhà phát triển:. "Nếu một máy chủ IIS nhận được yêu cầu tập tin có chứa một tiêu đề chuyên môn cũng như một trong những nhân vật đặc biệt ở cuối, việc xử lý phần mở rộng ISAPI dự kiến có thể không xảy ra kết quả là các mã nguồn của tập tin sẽ được gửi tới trình duyệt.
"Điều quan trọng là cần lưu ý rằng các khuyến nghị bảo mật thông thường làm chứng mạnh mẽ chống lại bao giờ bao gồm cả thông tin nhạy cảm trong các tập tin ASP và, nếu các đề xuất này đã được theo sau, sẽ không có thông tin nhạy cảm để thỏa hiệp. Các tiêu đề chuyên ngành tại vấn đề ở đây không thể được tạo ra thông qua một trình duyệt Internet tiêu chuẩn, do đó, các yêu cầu cần phải được tạo ra bởi một phương pháp thay thế. "
Microsoft đã phát hành bản vá lỗi này, trong đó loại bỏ các lỗ hổng bảo mật.
Yêu cầu :
Windows 2000, Internet Information Services 5
Bình luận không