Denne oppdateringen korrigerer et sikkerhetsproblem i Microsoft Internet Information Service. Sikkerhetsproblemet kan tillate at en angriper, under svært uvanlige forhold, for å lese fragmenter av filer fra en webserver.
Dette sikkerhetsproblemet innebærer en ny variant av "File Fragment Reading via .HTR" sårbarhet. I likhet med de originale variantene, kan dette gjøre det mulig for en angriper å be om en fil på en måte som ville føre til at det å bli behandlet av HTR ISAPI-utvidelse. Resultatet av dette er at fragmenter av server-side-filer som ASP-filer kan potensielt bli sendt til angriperen. Det er ingen mulighet via sårbar å legge til, endre eller slette filer på serveren, eller for å få tilgang til en fil uten tillatelse.
Kunder som tidligere har deaktivert HTR funksjonaliteten vil ikke bli berørt av dette sikkerhetsproblemet. Microsoft anbefaler at alle kunder som ikke allerede har deaktivert HTR gjøre det, med mindre det er en forretningskritisk grunn for å holde den. Ofte stilte spørsmål om dette sikkerhetsproblemet kan bli funnet her.
Krav
Windows NT, Microsoft Internet Information Server 4.0
Kommentarer ikke funnet