Αυτό το θέμα ευπάθειας αφορά μια νέα παραλλαγή του «File Απόσπασμα ανάγνωση μέσω .HTR« ευπάθεια, προηγούμενες παραλλαγές της οποίας συζητήθηκαν στο Microsoft δελτία ασφαλείας MS00-031 και MS00-044. Όπως και το αρχικό παραλλαγές, αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να ζητήσει ένα αρχείο με έναν τρόπο που θα μπορούσε να προκαλέσει αυτό που πρέπει να υποβάλλονται σε επεξεργασία από την επέκταση HTR ISAPI. Το αποτέλεσμα αυτό είναι ότι τα θραύσματα του διακομιστή αρχείων, όπως αρχεία ASP, θα μπορούσε δυνητικά να αποστέλλονται στον επιτιθέμενο.
Οι πελάτες που έχουν ήδη απενεργοποιήσει τη λειτουργία HTR δεν θα επηρεαστεί από αυτό το θέμα ευπάθειας. Η Microsoft συνιστά σε όλους τους πελάτες που δεν έχουν ήδη απενεργοποιηθεί HTR το πράξει, εκτός και αν υπάρχει ένα επιχειρηματικό σοβαρός λόγος για τη φύλαξή τους. . Για την τελευταία ομάδα των πελατών, αυτή η ενημερωμένη έκδοση κώδικα θα εξαλείψει αυτήν την ευπάθεια
Απαιτήσεις :
Windows 2000
Τα σχόλια δεν βρέθηκε