此更新可解決Internet信息服務(IIS)5.0中,“缺席目錄瀏覽器參數”漏洞和“文件通過.HTR碎片閱讀”漏洞的兩個安全漏洞。安裝本更新程序,以防止惡意用戶利用這些漏洞來減緩受影響的Web服務器上的性能,或者在非常特殊的情況下,獲得一個Web服務器上的特定類型的文件的源代碼。一個.HTR文件是Windows NTA用戶可以用它來修改密碼,並且管理員可以用它來執行各種密碼管理功能的腳本。無論這些漏洞允許數據被更改,添加,或從服務器上刪除,也不允許在受影響的計算機管理控制。
要求
- 的Windows NT 4 SP 6
- 在Windows 2003的SP 1
- 在Windows XP的AMD 64位
- 在Windows XP的64位SP 1
- 的Windows NT 4 SP 2
- 在Windows 2000的SP 1
- 在Windows 2003中的64位
- 在Windows 2003中的AMD 64位
- 在Windows XP的64位SP 2
- 的Windows NT 4 SP 3
- 在Windows 2000的SP 2
- 的Windows Server 2003 R2 x64的
- 在Windows 2000中
- 在Windows 2003中的64位SP 1
- 在Windows Vista中,AMD的64位
- 在Windows XP的Itanium 64位
- 的Windows NT 4 SP 4
- 在Windows 2000的SP 3
- 的Windows NT 4
- 在Windows XP的32位
- 在Windows XP的SP 1
- 的Windows Server 2003 R2的x86
- 在WINDOWS ME
- 在Windows 2003的Itanium 64位
- 的Windows NT 4 SP 5
- 的Windows 2000 SP 4
- 在Windows Vista的32位
- 在Windows XP的64位
- 的Windows NT 4 SP 1
- 在Windows Server 2008的64
- 在Windows NT的3
- 在Windows Server 2008中的x86
- 在Windows XP中
- 在Windows Server 2008中
- 在Windows 2003中
- 在Windows Vista的Itanium 64位
- 在Windows XP的Itanium 64位SP 1
- 在Windows 2003中的32位
- 在Windows XP的Itanium 64位SP 2
- 在Windows XP的SP 2
- 在Windows 95中
- 在Windows 98中
- 在Windows Vista中
- 的Windows NT
- 在Windows 2003的Itanium 64位SP 1
- 的Windows XP專業版
評論沒有發現