Denne patch fjerner en sårbarhed sikkerhed i Microsoft Internet Information Service. Sårbarheden kan muliggøre muliggøre en hacker, under meget usædvanlige forhold, at læse fragmenter af filer fra en webserver.
Denne svaghed involverer en ny variant af "File Fragment Reading via .HTR" sårbarhed. Ligesom den oprindelige varianter, kunne dette gøre det muligt for en hacker at anmode om en fil på en måde, der ville bevirke, at den behandles af HTR ISAPI forlængelse. Resultatet af at gøre dette er, at fragmenter af server-side filer såsom ASP-filer potentielt kunne sendes til angriberen. Der er ingen kapacitet via sårbarheden til at tilføje, ændre eller slette filer på serveren, eller få adgang til en fil uden tilladelser.
Kunder, der tidligere har deaktiveret HTR funktionaliteten ville ikke blive berørt af denne sårbarhed. Microsoft anbefaler, at alle kunder, der ikke allerede har deaktiveret HTR gøre det, medmindre der er en forretningskritisk grund til at holde det. Ofte stillede spørgsmål vedrørende denne sårbarhed kan findes her.
Krav :
Windows NT, Microsoft Internet Information Server 4.0
Kommentarer ikke fundet