Dette sikkerhetsproblemet innebærer en ny variant av "File Fragment Reading via .HTR 'sårbarhet, tidligere variantene som ble diskutert i Microsoft Security Bulletins MS00-031 og MS00-044. I likhet med de originale variantene, kan dette gjøre det mulig for en angriper å be om en fil på en måte som ville føre til at det å bli behandlet av HTR ISAPI-utvidelse. Resultatet av dette er at fragmenter av server-side-filer, for eksempel ASP-filer, kan potensielt bli sendt til angriperen.
Kunder som tidligere har deaktivert HTR funksjonaliteten vil ikke bli berørt av dette sikkerhetsproblemet. Microsoft anbefaler at alle kunder som ikke allerede har deaktivert HTR gjøre det, med mindre det er en forretningskritisk grunn for å holde den. . For sistnevnte gruppe kunder, vil denne oppdateringen eliminere dette sikkerhetsproblemet
Krav
Windows 2000
Kommentarer ikke funnet