Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Software screenshot:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Software detaljer:
Version: MS01-004
Upload dato: 6 Dec 15
Udvikler: Microsoft
Licens: Gratis
Popularitet: 92
Størrelse: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Denne patch fjerner en sårbarhed sikkerhed i Microsoft Internet Information Service. Sårbarheden kan muliggøre muliggøre en hacker, under meget usædvanlige forhold, at læse fragmenter af filer fra en webserver.

Denne svaghed involverer en ny variant af "File Fragment Reading via .HTR" sårbarhed. Ligesom den oprindelige varianter, kunne dette gøre det muligt for en hacker at anmode om en fil på en måde, der ville bevirke, at den behandles af HTR ISAPI forlængelse. Resultatet af at gøre dette er, at fragmenter af server-side filer såsom ASP-filer potentielt kunne sendes til angriberen. Der er ingen kapacitet via sårbarheden til at tilføje, ændre eller slette filer på serveren, eller få adgang til en fil uden tilladelser.

Kunder, der tidligere har deaktiveret HTR funktionaliteten ville ikke blive berørt af denne sårbarhed. Microsoft anbefaler, at alle kunder, der ikke allerede har deaktiveret HTR gøre det, medmindre der er en forretningskritisk grund til at holde det. Ofte stillede spørgsmål vedrørende denne sårbarhed kan findes her.

Krav :

Windows NT, Microsoft Internet Information Server 4.0

Understøttede operativsystemer

Lignende software

Andre software developer Microsoft

Kommentarer til Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!