这个补丁消除Microsoft Internet信息服务的一个安全漏洞。该漏洞可能允许使攻击者,极不寻常的情况下,从Web服务器读取的文件碎片。
该漏洞涉及的“文件通过.HTR碎片阅读”漏洞的新变种。像原来的变种,这其中可能允许攻击者的方式,会导致它的HTR ISAPI扩展来处理请求的文件。这样做的结果是,服务器端文件片段例如ASP文件可能被发送给攻击者。有通过添加,更改或删除服务器上的文件或访问没有权限的文件,该漏洞没有能力。
谁曾禁用HTR功能的客户不会受此漏洞的影响。 Microsoft建议谁尚未禁用HTR所有的客户这样做,除非有关键业务的理由保持它。常见有关此漏洞的问题可以在这里找到。
要求:
的Windows NT,微软的Internet Information Server 4.0
评论没有发现