Denna patch åtgärdar en säkerhetslucka i Microsoft Internet Information Service. Sårbarheten kan ge möjliggöra en angripare, under mycket ovanliga förhållanden, att läsa fragment av filer från en webbserver.
Denna sårbarhet innebär en ny variant av "File Fragment läsning via .HTR" sårbarhet. Liksom de ursprungliga varianterna, kan detta ett möjligt för en angripare att begära en fil på ett sätt som skulle få den att behandlas av HTR ISAPI-tillägget. Resultatet av detta är att fragment av serversidan filer såsom ASP-filer skulle kunna skickas till angriparen. Det finns ingen möjlighet via sårbarheten att lägga till, ändra eller ta bort filer på servern, eller att få tillgång till en fil utan behörigheter.
Kunder som tidigare har inaktiverat HTR funktionaliteten inte skulle påverkas av denna sårbarhet. Microsoft rekommenderar att alla kunder som inte redan har stängts HTR göra det, om det inte finns en affärskritisk skäl för att hålla den. Vanliga frågor om denna sårbarhet kan hittas här.
Krav :
Windows NT, Microsoft Internet Information Server 4.0
Kommentarer hittades inte