Bu patch Microsoft Internet Information Xidmət təhlükəsizlik zəifliyi aradan qaldırır. açığı Web server faylları fraqmentləri oxumaq, çox qeyri-adi şəraitdə, təcavüzkar imkan verir bilər.
Bu güvenlik açığı ".HTR vasitəsilə Fragment Oxu Fayl" həssas yeni bir variant edir. Orijinal variantda kimi, bu bir HTR ISAPI uzadılması ilə işlənəcək səbəb olacaq bir şəkildə bir fayl tələb etmək bir təcavüzkarın imkan bilər. bunu nəticəsi kimi ASP faylları kimi server-side faylları fraqmentləri potensial təcavüzkar göndərilə bilər. Əlavə dəyişiklik, və ya silmək faylları server, və ya icazələri olmadan bir fayl daxil olmaq üçün açığı vasitəsilə heç bir qabiliyyəti var.
əvvəllər HTR funksionallığı aradan Müştərilər bu açığı təsir deyil. Microsoft onu saxlamaq üçün biznes-tənqidi səbəb olmadıqca artıq HTR əlil deyil bütün müştərilərə, bunu tövsiyə edir. Tez-tez bu açığı ilə bağlı suallar burada tapa bilərsiniz istədi.
tələblər
Windows NT, Microsoft Internet Information Server 4.0
Şərhlər tapılmadı