Denne sårbarhed involverer en ny variant af den "File Fragment Reading via .HTR 'sårbarhed, tidligere varianter af som blev drøftet i Microsoft Security Bulletins MS00-031 og MS00-044. Ligesom den oprindelige varianter, kunne dette gøre det muligt for en hacker at anmode om en fil på en måde, der ville bevirke, at den behandles af HTR ISAPI forlængelse. Resultatet af at gøre dette er, at fragmenter af server-side-filer, såsom ASP-filer, potentielt kunne sendes til angriberen.
Kunder, der tidligere har deaktiveret HTR funktionaliteten ville ikke blive berørt af denne sårbarhed. Microsoft anbefaler, at alle kunder, der ikke allerede har deaktiveret HTR gøre det, medmindre der er en forretningskritisk grund til at holde det. . For sidstnævnte gruppe af kunder, vil denne patch fjerne denne sårbarhed
Krav :
Windows 2000
Kommentarer ikke fundet