Questa vulnerabilità riguarda una nuova variante del 'File frammento di lettura attraverso .HTR' vulnerabilità, varianti precedenti di cui sono stati discussi in bollettini Microsoft sulla sicurezza MS00-031 e MS00-044. Come le varianti originali, questo potrebbe consentire a un utente malintenzionato di richiedere un file in un modo che potrebbe causare di essere processato dal estensione ISAPI HTR. Il risultato di questa operazione è che i frammenti di file server-side, come i file ASP, potrebbero potenzialmente essere inviati per l'attaccante.
I clienti che in precedenza hanno disattivato la funzionalità HTR non sarebbero interessati dalla vulnerabilità. Microsoft consiglia a tutti i clienti che non hanno già disattivato HTR farlo, a meno che non ci sia una ragione business-critical per mantenerlo. . Per quest'ultimo gruppo di clienti, questa patch elimina la vulnerabilità
Requisiti :
Windows 2000
I commenti non trovato