Kahinaan na ito ay nagsasangkot ng isang bagong iba ng ang 'File fragment Reading pamamagitan .HTR' kahinaan, nakaraang mga variant ng na tinalakay sa Microsoft Security Bulletin MS00-031 at MS00-044. Tulad ng orihinal na mga variant, maaaring paganahin ang mga ito ng isa sa isang attacker upang humiling ng isang file sa isang paraan na magiging dahilan ito upang ma-proseso sa pamamagitan ng mga extension HTR ISAPI. Ang resulta ng paggawa nito ay na fragment ng server-side na mga file, tulad ng ASP file, maaaring potensyal na ipinadala sa mga attacker.
Ang mga mamimili na may dating hindi pinagana ang pag-andar HTR ay hindi maaapektuhan ng mga ito kahinaan. Microsoft Inirerekomenda na ang lahat ng mga customer na hindi pa pinagana HTR gawin ito, maliban kung may isang negosyo-kritikal na mga dahilan para sa pagsunod sa mga ito. . Para sa huli grupo ng mga customer, patch na ito ay puksain ito kahinaan
Mga kinakailangan
Windows 2000
Mga Komento hindi natagpuan