Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

软件截图:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
软件详细信息:
版本: MS01-004
上传日期: 6 Dec 15
开发: Microsoft
许可: 免费
人气: 92
尺寸: 95 Kb
下载

Rating: 4.7/5 (Total Votes: 3)

这个补丁消除Microsoft Internet信息服务的一个安全漏洞。该漏洞可能允许使攻击者,极不寻常的情况下,从Web服务器读取的文件碎片。

该漏洞涉及的“文件通过.HTR碎片阅读”漏洞的新变种。像原来的变种,这其中可能允许攻击者的方式,会导致它的HTR ISAPI扩展来处理请求的文件。这样做的结果是,服务器端文件片段例如ASP文件可能被发送给攻击者。有通过添加,更改或删除服务器上的文件或访问没有权限的文件,该漏洞没有能力。

谁曾禁用HTR功能的客户不会受此漏洞的影响。 Microsoft建议谁尚未禁用HTR所有的客户这样做,除非有关键业务的理由保持它。常见有关此漏洞的问题可以在这里找到。

要求

的Windows NT,微软的Internet Information Server 4.0

6 Dec 15 在 安全软件, 加密和解密的软件

支持的操作系统

类似的软件

AdvaCrypt Suite 5
AdvaCrypt Suite 5

26 Oct 15

BitCleaner
BitCleaner

27 Oct 15

IMterrupt Home Version
IMterrupt Home Version

24 Sep 15

Chiron Fortress
Chiron Fortress

10 Jul 15

显影剂的其他软件 Microsoft

Windows Anytime Upgrade: Windows 7 Starter to Home Premium
Windows Anytime Upgrade: Windows 7 Starter to Home Premium

7 May 15

Exchange Server MSSearch Administration Tool
Exchange Server MSSearch Administration Tool

21 Sep 15

Update for InfoPath 2003 (KB920103)
Update for InfoPath 2003 (KB920103)

21 Sep 15

Microsoft Dynamics CRM 2011 Report Authoring Extension
Microsoft Dynamics CRM 2011 Report Authoring Extension

5 May 15

意见 Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

评论没有发现
添加评论
打开图片!
按类别搜索
热门软件