צילום מסך תוכנה:
פגיעות זו כרוכה גרסה חדשה של 'קובץ שבר קריאה באמצעות .HTR' פגיעות, גרסאות קודמות של אשר נדונו בעלוני האבטחה של מיקרוסופט MS00-031 וMS00-044. כמו הגרסאות המקוריות, זה אחד יכול לאפשר לתוקף לבקש קובץ באופן שיגרום לו להיות מעובד על ידי הרחבת ISAPI HTR. התוצאה של כך היא שברי קבצים בצד השרת, כגון קבצי ASP, עלולים להישלח לתוקף.
לקוחות שבטלו את הפונקציונליות HTR בעבר היו לא להיות מושפע מפגיעות זו. מיקרוסופט ממליצה לכל הלקוחות שכבר לא מבוטל HTR לעשות זאת, אלא אם כן יש סיבה עסקית קריטית לשמירה על אותה. . לקבוצה השנייה של לקוחות, תיקון זה יבטל את הפגיעות
דרישות :
Windows 2000
תגובות לא נמצא