תיקון זה מבטל פגיעות אבטחה בשירות מידע האינטרנט של מיקרוסופט. הפגיעות עלולות לאפשר לאפשר לתוקף, בתנאים מאוד יוצא דופן, לקרוא קטעים של קבצים משרת אינטרנט.
פגיעות זו כרוכה גרסה חדשה של פגיעות "קובץ שבר קריאה באמצעות .HTR". כמו הגרסאות המקוריות, זה אחד יכול לאפשר לתוקף לבקש קובץ באופן שיגרום לו להיות מעובד על ידי הרחבת ISAPI HTR. התוצאה של כך היא שברי קבצים בצד השרת כגון קבצי ASP עלולים להישלח לתוקף. אין יכולת באמצעות הפגיעות להוסיף, לשנות או למחוק קבצים בשרת, או לגשת לקובץ ללא הרשאות.
לקוחות שבטלו את הפונקציונליות HTR בעבר היו לא להיות מושפע מפגיעות זו. מיקרוסופט ממליצה לכל הלקוחות שכבר לא מבוטל HTR לעשות זאת, אלא אם כן יש סיבה עסקית קריטית לשמירה על אותה. נפוצות ניתן למצוא שאלות לגבי פגיעות זו כאן.
דרישות :
Windows NT, שרת המידע באינטרנט של מיקרוסופט 4.0
תגובות לא נמצא