Fra utbygger. "Hvis en IIS-server mottar en fil forespørsel som inneholder en spesialisert header samt en av flere spesielle tegn på slutten, kan den forventede ISAPI-utvidelse behandlingen ikke skjer er resultatet at kildekoden til filen ville sendes til nettleseren.
"Det er viktig å merke seg at normale sikkerhets anbefalinger militate sterkt mot stadig inkludert sensitiv informasjon i ASP-filer, og hvis disse anbefalingene er fulgt, ville det ikke være noe sensitiv informasjon til å inngå kompromisser. Den spesialiserte header på problemet her kan ikke opprettes via en standard nettleser, slik anmodning må være skapt av en alternativ metode. "
Microsoft har gitt ut denne oppdateringen, noe som eliminerer sikkerhetsproblem.
Krav
Windows 2000, Internet Information Services 5
Kommentarer ikke funnet