Tato oprava odstraňuje chybu zabezpečení v aplikaci Microsoft Internet informační služby. Tato chyba zabezpečení by mohla umožnit útočníkovi, za velmi neobvyklých podmínek, číst fragmenty souborů z webového serveru.
Tato chyba zabezpečení zahrnuje novou variantu "File Fragment snímání přes .htr" zranitelnosti. Stejně jako původní varianty, tohle by mohla umožnit útočníkovi požadovat souboru takovým způsobem, který by způsobil, že ke zpracování rozšíření HTR ISAPI. Výsledkem toho dosáhnout, je, že fragmenty souborů na straně serveru, například soubory ASP by mohly být zaslány na útočníka. Neexistuje žádný schopnost přes zranitelnosti přidat, změnit nebo odstranit soubory na serveru, nebo o přístup k souboru bez oprávnění.
Zákazníci, kteří již dříve zakázali funkce HTR by neměly být touto chybou zabezpečení ohroženy. Společnost Microsoft doporučuje, aby všichni zákazníci, kteří již zakázali kina tak učinit, pokud není obchodní rozhodující příčina toho, aby byla stále. Často kladené dotazy týkající se této chyby naleznete zde.
Požadavky na
Windows NT, Microsoft Internet Information Server 4.0
Komentáře nebyl nalezen