Patch na ito ay nag-aalis ng isang kahinaan sa seguridad sa Information Service Internet Microsoft. Ang kahinaan ay maaaring payagan paganahin ang isang pag-atake, sa ilalim ng napaka-pangkaraniwang kalagayan, basahin fragment ng mga file mula sa isang Web server.
kahinaan na ito ay nagsasangkot ng isang bagong iba ng "File fragment Reading pamamagitan .HTR" kahinaan. Tulad ng orihinal na mga variant, maaaring paganahin ang mga ito ng isa sa isang attacker upang humiling ng isang file sa isang paraan na magiging dahilan ito upang ma-proseso sa pamamagitan ng mga extension HTR ISAPI. Ang resulta ng paggawa nito ay na fragment ng server-side na mga file tulad ng ASP file ay maaaring potensyal na ipinadala sa mga attacker. Walang kakayahan sa pamamagitan ng kahinaan sa idagdag, baguhin, o tanggalin ang mga file sa server, o i-access ang isang file na walang pahintulot.
Ang mga mamimili na may dating hindi pinagana ang pag-andar HTR ay hindi maaapektuhan ng mga ito kahinaan. Microsoft Inirerekomenda na ang lahat ng mga customer na hindi pa pinagana HTR gawin ito, maliban kung may isang negosyo-kritikal na mga dahilan para sa pagsunod sa mga ito. Mga katanungan tungkol sa mga ito kahinaan ay matatagpuan dito madalas itanong.
Mga kinakailangan
Windows NT, Microsoft Internet Information Server 4.0
Mga Komento hindi natagpuan