Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch MS01-004

這個補丁消除Microsoft Internet信息服務的一個安全漏洞。該漏洞可能允許使攻擊者,極不尋常的情況下,從Web服務器讀取的文件碎片。該漏洞涉及的“文件通過.HTR碎片閱讀”漏洞的新變種。像原來的變種,這其中可能允許攻擊者的方式,會導致它的HTR ISAPI擴展來處理請求的文件。這樣做的結果是,服務器端文件片段例如ASP文件可能被發送給攻擊者。有通過添加,更改或刪除服務器上的文件或訪問沒有權限的文件,該漏洞沒有能力。誰曾禁用HTR功能的客戶不會受此漏洞的影響。...