Questa patch elimina una vulnerabilità di protezione in Microsoft Internet Information Service. La vulnerabilità potrebbe consentire a un utente malintenzionato consentire, in condizioni molto particolari, per leggere frammenti di file da un server Web.
Questa vulnerabilità riguarda una nuova variante del "File frammento di lettura tramite .HTR" vulnerabilità. Come le varianti originali, questo potrebbe consentire a un utente malintenzionato di richiedere un file in un modo che potrebbe causare di essere processato dal estensione ISAPI HTR. Il risultato di questa operazione è che i frammenti di file server-side come i file ASP potrebbero potenzialmente essere inviati per l'attaccante. Non c'è alcuna funzionalità tramite la vulnerabilità per aggiungere, modificare o eliminare i file sul server, o per accedere a un file senza permessi.
I clienti che in precedenza hanno disattivato la funzionalità HTR non sarebbero interessati dalla vulnerabilità. Microsoft consiglia a tutti i clienti che non hanno già disattivato HTR farlo, a meno che non ci sia una ragione business-critical per mantenerlo. Domande frequenti riguardanti questa vulnerabilità può essere trovato qui.
Requisiti :
Windows NT, Microsoft Internet Information Server 4.0
I commenti non trovato