Luka ta dotyczy nowego wariantu "pliku fragmentu lektury poprzez .htr 'usterka, której poprzednie warianty zostały omówione w biuletynach Microsoft Security Bulletin MS00-031 i MS00-044. Jak oryginalne warianty, ten może umożliwić osobie atakującej na żądania pliku w sposób, który spowodowałby, że mają być przetwarzane przez rozszerzenie HTR ISAPI. Efektem tego rozwiązania jest to, że fragmenty plików po stronie serwera, takich jak pliki ASP, potencjalnie mogłyby być wysyłane do atakującego.
Klienci, którzy wcześniej wyłączone funkcjonalność HTR nie byłoby tej usterce. Firma Microsoft zaleca, aby wszyscy klienci, którzy nie mają już wyłączone HTR zrobić, chyba, że nie ma powodu, kluczowych dla firmy do utrzymania go. . Do tej ostatniej grupy klientów, ta poprawka eliminuje tę lukę
Wymagania :
Windows 2000
Komentarze nie znaleziono