Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Software screenshot:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Dettagli del software:
Versione: MS01-004
Data di caricamento: 6 Dec 15
Sviluppatore: Microsoft
Licenza: Libero
Popolarità: 92
Dimensione: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Questa patch elimina una vulnerabilità di protezione in Microsoft Internet Information Service. La vulnerabilità potrebbe consentire a un utente malintenzionato consentire, in condizioni molto particolari, per leggere frammenti di file da un server Web.

Questa vulnerabilità riguarda una nuova variante del "File frammento di lettura tramite .HTR" vulnerabilità. Come le varianti originali, questo potrebbe consentire a un utente malintenzionato di richiedere un file in un modo che potrebbe causare di essere processato dal estensione ISAPI HTR. Il risultato di questa operazione è che i frammenti di file server-side come i file ASP potrebbero potenzialmente essere inviati per l'attaccante. Non c'è alcuna funzionalità tramite la vulnerabilità per aggiungere, modificare o eliminare i file sul server, o per accedere a un file senza permessi.

I clienti che in precedenza hanno disattivato la funzionalità HTR non sarebbero interessati dalla vulnerabilità. Microsoft consiglia a tutti i clienti che non hanno già disattivato HTR farlo, a meno che non ci sia una ragione business-critical per mantenerlo. Domande frequenti riguardanti questa vulnerabilità può essere trovato qui.

Requisiti :

Windows NT, Microsoft Internet Information Server 4.0

Sistemi operativi supportati

Programmi simili

Altri software di sviluppo Microsoft

Commenti a Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

I commenti non trovato
Aggiungi commento
Accendere le immagini!