Ta poprawka eliminuje lukę w zabezpieczeniach Microsoft Internet Information Service. Luka umożliwia umożliwić atakującemu, w bardzo nietypowych warunkach, czytać fragmenty plików z serwera WWW.
Ta luka obejmuje nową odmianę "pliku fragmentu lektury poprzez .htr" luki. Jak oryginalne warianty, ten może umożliwić osobie atakującej na żądania pliku w sposób, który spowodowałby, że mają być przetwarzane przez rozszerzenie HTR ISAPI. Efektem tego rozwiązania jest to, że fragmenty plików po stronie serwera, takich jak pliki ASP mogą potencjalnie zostać wysłane do atakującego. Nie ma możliwości poprzez luki, aby dodać, zmienić lub usunąć pliki na serwerze, lub uzyskania dostępu do pliku bez uprawnień.
Klienci, którzy wcześniej wyłączone funkcjonalność HTR nie byłoby tej usterce. Firma Microsoft zaleca, aby wszyscy klienci, którzy nie mają już wyłączone HTR zrobić, chyba, że nie ma powodu, kluczowych dla firmy do utrzymania go. Najczęściej zadawane pytania dotyczące tej luki można znaleźć tutaj.
Wymagania :
Windows NT, Microsoft Internet Information Server 4.0
Komentarze nie znaleziono