Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

צילום מסך תוכנה:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
פרטי תוכנה:
גרסה: MS01-004
טען תאריך: 6 Dec 15
מפתחים: Microsoft
רשיון: ללא תשלום
פופולריות: 92
גודל: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

תיקון זה מבטל פגיעות אבטחה בשירות מידע האינטרנט של מיקרוסופט. הפגיעות עלולות לאפשר לאפשר לתוקף, בתנאים מאוד יוצא דופן, לקרוא קטעים של קבצים משרת אינטרנט.

פגיעות זו כרוכה גרסה חדשה של פגיעות "קובץ שבר קריאה באמצעות .HTR". כמו הגרסאות המקוריות, זה אחד יכול לאפשר לתוקף לבקש קובץ באופן שיגרום לו להיות מעובד על ידי הרחבת ISAPI HTR. התוצאה של כך היא שברי קבצים בצד השרת כגון קבצי ASP עלולים להישלח לתוקף. אין יכולת באמצעות הפגיעות להוסיף, לשנות או למחוק קבצים בשרת, או לגשת לקובץ ללא הרשאות.

לקוחות שבטלו את הפונקציונליות HTR בעבר היו לא להיות מושפע מפגיעות זו. מיקרוסופט ממליצה לכל הלקוחות שכבר לא מבוטל HTR לעשות זאת, אלא אם כן יש סיבה עסקית קריטית לשמירה על אותה. נפוצות ניתן למצוא שאלות לגבי פגיעות זו כאן.

דרישות :

Windows NT, שרת המידע באינטרנט של מיקרוסופט 4.0

מערכות הפעלה נתמכות

תוכנה דומה

תוכנות אחרות של יזם Microsoft

תגובות ל Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!