Denna sårbarhet innebär en ny variant av "File Fragment läsning via .HTR" sårbarhet, tidigare varianter som diskuterades i Microsoft Security Bulletin MS00-031 och MS00-044. Liksom de ursprungliga varianterna, kan detta ett möjligt för en angripare att begära en fil på ett sätt som skulle få den att behandlas av HTR ISAPI-tillägget. Resultatet av detta är att fragment av server-side-filer, till exempel ASP-filer, potentiellt skulle kunna skickas till angriparen.
Kunder som tidigare har inaktiverat HTR funktionaliteten inte skulle påverkas av denna sårbarhet. Microsoft rekommenderar att alla kunder som inte redan har stängts HTR göra det, om det inte finns en affärskritisk skäl för att hålla den. . För den senare gruppen av kunder, kommer denna patch eliminera denna sårbarhet
Krav :
Windows 2000
Kommentarer hittades inte