Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

软件截图:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
软件详细信息:
版本: MS01-004
上传日期: 6 Dec 15
开发: Microsoft
许可: 免费
人气: 92
尺寸: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

这个补丁消除Microsoft Internet信息服务的一个安全漏洞。该漏洞可能允许使攻击者,极不寻常的情况下,从Web服务器读取的文件碎片。

该漏洞涉及的“文件通过.HTR碎片阅读”漏洞的新变种。像原来的变种,这其中可能允许攻击者的方式,会导致它的HTR ISAPI扩展来处理请求的文件。这样做的结果是,服务器端文件片段例如ASP文件可能被发送给攻击者。有通过添加,更改或删除服务器上的文件或访问没有权限的文件,该漏洞没有能力。

谁曾禁用HTR功能的客户不会受此漏洞的影响。 Microsoft建议谁尚未禁用HTR所有的客户这样做,除非有关键业务的理由保持它。常见有关此漏洞的问题可以在这里找到。

要求

的Windows NT,微软的Internet Information Server 4.0

支持的操作系统

类似的软件

显影剂的其他软件 Microsoft

意见 Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

评论没有发现
添加评论
打开图片!