IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch (MS01-004)

该漏洞涉及的新变种的漏洞,以前的变体,其在微软安全公告MS00-031和MS00-044进行了讨论'通过.HTR文件片段阅读“。像原来的变种,这其中可能允许攻击者的方式,会导致它的HTR ISAPI扩展来处理请求的文件。这样做的结果是服务器端文件,如ASP文件的碎片,有可能被发送到攻击者。谁曾禁用HTR功能的客户不会受此漏洞的影响。 Microsoft建议谁尚未禁用HTR所有的客户这样做,除非有关键业务的理由保持它。对于客户的后一组,这个补丁将消除此漏洞 要求: 的Windows...