Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας στον Microsoft Internet Υπηρεσία Πληροφοριών. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα επιτρέψει, κάτω από πολύ ασυνήθιστες συνθήκες, για να διαβάσετε τα τεμάχια των αρχείων από ένα διακομιστή Web.
Αυτό το θέμα ευπάθειας αφορά μια νέα παραλλαγή του "Αρχείο Απόσπασμα ανάγνωσης μέσω .HTR" τρωτά σημεία. Όπως και το αρχικό παραλλαγές, αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να ζητήσει ένα αρχείο με έναν τρόπο που θα μπορούσε να προκαλέσει αυτό που πρέπει να υποβάλλονται σε επεξεργασία από την επέκταση HTR ISAPI. Το αποτέλεσμα αυτό είναι ότι τα θραύσματα του server-side αρχεία, όπως αρχεία ASP θα μπορούσε δυνητικά να σταλεί στον εισβολέα. Δεν υπάρχει δυνατότητα μέσω της ευπάθειας για να προσθέσετε, να αλλάξετε ή να διαγράψετε αρχεία στο διακομιστή, ή να έχουν πρόσβαση σε ένα αρχείο χωρίς δικαιώματα.
Οι πελάτες που έχουν ήδη απενεργοποιήσει τη λειτουργία HTR δεν θα επηρεαστεί από αυτό το θέμα ευπάθειας. Η Microsoft συνιστά σε όλους τους πελάτες που δεν έχουν ήδη απενεργοποιηθεί HTR το πράξει, εκτός και αν υπάρχει ένα επιχειρηματικό σοβαρός λόγος για τη φύλαξή τους. Συχνές ερωτήσεις σχετικά με αυτό το θέμα ευπάθειας μπορεί να βρεθεί εδώ.
Απαιτήσεις :
Windows NT, Microsoft Internet Information Server 4.0
Τα σχόλια δεν βρέθηκε