Från utvecklaren. "Om en IIS-server tar emot en begäran fil som innehåller en specialiserad header samt en av flera särskilda tecken i slutet, kan den förväntade ISAPI-tillägget behandling inte ske Resultatet är att källkoden för filen skulle sändas till webbläsaren.
"Det är viktigt att notera att normala säkerhets rekommendationer talar starkt emot allt inklusive känslig information i ASP-filer, och om dessa rekommendationer har följts, skulle det inte finnas någon känslig information att kompromissa. Den specialiserade header här omtvistade kan inte skapas via en vanlig webbläsare, så begäran skulle behöva skapas genom en alternativ metod. "
Microsoft har släppt patchen, vilket eliminerar säkerhetsproblem.
Krav :
Windows 2000, Internet Information Services 5
Kommentarer hittades inte