此更新可解决Internet信息服务(IIS)5.0中,“缺席目录浏览器参数”漏洞和“文件通过.HTR碎片阅读”漏洞的两个安全漏洞。安装本更新程序,以防止恶意用户利用这些漏洞来减缓受影响的Web服务器上的性能,或者在非常特殊的情况下,获得一个Web服务器上的特定类型的文件的源代码。一个.HTR文件是Windows NTA用户可以用它来修改密码,并且管理员可以用它来执行各种密码管理功能的脚本。无论这些漏洞允许数据被更改,添加,或从服务器上删除,也不允许在受影响的计算机管理控制。
要求
- 的Windows NT 4 SP 6
- 在Windows 2003的SP 1
- 在Windows XP的AMD 64位
- 在Windows XP的64位SP 1
- 的Windows NT 4 SP 2
- 在Windows 2000的SP 1
- 在Windows 2003中的64位
- 在Windows 2003中的AMD 64位
- 在Windows XP的64位SP 2
- 的Windows NT 4 SP 3
- 在Windows 2000的SP 2
- 的Windows Server 2003 R2 x64的
- 在Windows 2000中
- 在Windows 2003中的64位SP 1
- 在Windows Vista中,AMD的64位
- 在Windows XP的Itanium 64位
- 的Windows NT 4 SP 4
- 在Windows 2000的SP 3
- 的Windows NT 4
- 在Windows XP的32位
- 在Windows XP的SP 1
- 的Windows Server 2003 R2的x86
- 在WINDOWS ME
- 在Windows 2003的Itanium 64位
- 的Windows NT 4 SP 5
- 的Windows 2000 SP 4
- 在Windows Vista的32位
- 在Windows XP的64位
- 的Windows NT 4 SP 1
- 在Windows Server 2008的64
- 在Windows NT的3
- 在Windows Server 2008中的x86
- 在Windows XP中
- 在Windows Server 2008中
- 在Windows 2003中
- 在Windows Vista的Itanium 64位
- 在Windows XP的Itanium 64位SP 1
- 在Windows 2003中的32位
- 在Windows XP的Itanium 64位SP 2
- 在Windows XP的SP 2
- 在Windows 95中
- 在Windows 98中
- 在Windows Vista中
- 的Windows NT
- 在Windows 2003的Itanium 64位SP 1
- 的Windows XP专业版
评论没有发现