Windows 2000 IIS5 Specialized Header Vulnerability Patch 1.0
从显影剂:“如果一个IIS服务器接收包含一个专门的头以及若干特定的字符之一的端部的文件的请求,预期的ISAPI扩展处理可能不会发生,结果是,该文件的源代码将被发送给浏览器。“要注意的是正常的安全建议强烈妨碍以往包括.ASP文件敏感信息,并在这些建议已经执行,就没有敏感信息妥协是很重要的。这里的问题的专门的报头不能被通过标准的网络浏览器创建的,因此请求将需要用另一种方法创建的。“微软已经发布了这个补丁,消除了安全隐患。 要求: Windows...
