Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Software screenshot:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Software ətraflı:
Version: MS01-004
Tarixi Upload: 6 Dec 15
Geliştirici: Microsoft
Lisenziya: Pulsuz
Məşhurluq: 92
Boy: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Bu patch Microsoft Internet Information Xidmət təhlükəsizlik zəifliyi aradan qaldırır. açığı Web server faylları fraqmentləri oxumaq, çox qeyri-adi şəraitdə, təcavüzkar imkan verir bilər.

Bu güvenlik açığı ".HTR vasitəsilə Fragment Oxu Fayl" həssas yeni bir variant edir. Orijinal variantda kimi, bu bir HTR ISAPI uzadılması ilə işlənəcək səbəb olacaq bir şəkildə bir fayl tələb etmək bir təcavüzkarın imkan bilər. bunu nəticəsi kimi ASP faylları kimi server-side faylları fraqmentləri potensial təcavüzkar göndərilə bilər. Əlavə dəyişiklik, və ya silmək faylları server, və ya icazələri olmadan bir fayl daxil olmaq üçün açığı vasitəsilə heç bir qabiliyyəti var.

əvvəllər HTR funksionallığı aradan Müştərilər bu açığı təsir deyil. Microsoft onu saxlamaq üçün biznes-tənqidi səbəb olmadıqca artıq HTR əlil deyil bütün müştərilərə, bunu tövsiyə edir. Tez-tez bu açığı ilə bağlı suallar burada tapa bilərsiniz istədi.

tələblər

Windows NT, Microsoft Internet Information Server 4.0

Desteklenen əməliyyat sistemləri

Oxşar proqram

wodSFTP
wodSFTP

7 May 15

Cryper
Cryper

10 Apr 15

Geliştirici digər proqram Microsoft

Şərh Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Şərhlər tapılmadı
Şərh əlavə
Images yandırın!