Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch MS01-004

这个补丁消除Microsoft Internet信息服务的一个安全漏洞。该漏洞可能允许使攻击者,极不寻常的情况下,从Web服务器读取的文件碎片。该漏洞涉及的“文件通过.HTR碎片阅读”漏洞的新变种。像原来的变种,这其中可能允许攻击者的方式,会导致它的HTR ISAPI扩展来处理请求的文件。这样做的结果是,服务器端文件片段例如ASP文件可能被发送给攻击者。有通过添加,更改或删除服务器上的文件或访问没有权限的文件,该漏洞没有能力。谁曾禁用HTR功能的客户不会受此漏洞的影响。...