Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

软件截图:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
软件详细信息:
版本: MS01-004
上传日期: 6 Dec 15
开发: Microsoft
许可: 免费
人气: 92
尺寸: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

这个补丁消除Microsoft Internet信息服务的一个安全漏洞。该漏洞可能允许使攻击者,极不寻常的情况下,从Web服务器读取的文件碎片。

该漏洞涉及的“文件通过.HTR碎片阅读”漏洞的新变种。像原来的变种,这其中可能允许攻击者的方式,会导致它的HTR ISAPI扩展来处理请求的文件。这样做的结果是,服务器端文件片段例如ASP文件可能被发送给攻击者。有通过添加,更改或删除服务器上的文件或访问没有权限的文件,该漏洞没有能力。

谁曾禁用HTR功能的客户不会受此漏洞的影响。 Microsoft建议谁尚未禁用HTR所有的客户这样做,除非有关键业务的理由保持它。常见有关此漏洞的问题可以在这里找到。

要求

的Windows NT,微软的Internet Information Server 4.0

支持的操作系统

类似的软件

ePassword Keeper
ePassword Keeper

28 Oct 15

CryPteR
CryPteR

19 Jun 16

DoCrypt
DoCrypt

19 Jan 18

Encryptive
Encryptive

23 Sep 15

显影剂的其他软件 Microsoft

意见 Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

评论没有发现
添加评论
打开图片!