Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Software skärmdump:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Mjukvaruinformation:
Version: MS01-004
Ladda upp dagen: 6 Dec 15
Utvecklare: Microsoft
Licens: Gratis
Popularitet: 92
Storlek: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Denna patch åtgärdar en säkerhetslucka i Microsoft Internet Information Service. Sårbarheten kan ge möjliggöra en angripare, under mycket ovanliga förhållanden, att läsa fragment av filer från en webbserver.

Denna sårbarhet innebär en ny variant av "File Fragment läsning via .HTR" sårbarhet. Liksom de ursprungliga varianterna, kan detta ett möjligt för en angripare att begära en fil på ett sätt som skulle få den att behandlas av HTR ISAPI-tillägget. Resultatet av detta är att fragment av serversidan filer såsom ASP-filer skulle kunna skickas till angriparen. Det finns ingen möjlighet via sårbarheten att lägga till, ändra eller ta bort filer på servern, eller att få tillgång till en fil utan behörigheter.

Kunder som tidigare har inaktiverat HTR funktionaliteten inte skulle påverkas av denna sårbarhet. Microsoft rekommenderar att alla kunder som inte redan har stängts HTR göra det, om det inte finns en affärskritisk skäl för att hålla den. Vanliga frågor om denna sårbarhet kan hittas här.

Krav :

Windows NT, Microsoft Internet Information Server 4.0

Stödda operativsystem

Liknande mjukvara

SSO Plus
SSO Plus

23 Sep 15

AirSnare
AirSnare

24 Sep 15

PcProxSonar
PcProxSonar

27 Oct 15

Annan programvara för utvecklare Microsoft

Kommentarer till Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Kommentarer hittades inte
Kommentar
Slå på bilder!