IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch (MS01-004)

該漏洞涉及的新變種的漏洞,以前的變體,其在微軟安全公告MS00-031和MS00-044進行了討論'通過.HTR文件片段閱讀“。像原來的變種,這其中可能允許攻擊者的方式,會導致它的HTR ISAPI擴展來處理請求的文件。這樣做的結果是服務器端文件,如ASP文件的碎片,有可能被發送到攻擊者。誰曾禁用HTR功能的客戶不會受此漏洞的影響。 Microsoft建議誰尚未禁用HTR所有的客戶這樣做,除非有關鍵業務的理由保持它。對於客戶的後一組,這個補丁將消除此漏洞 要求: 的Windows...