從顯影劑:“如果一個IIS服務器接收包含一個專門的頭以及若干特定的字符之一的端部的文件的請求,預期的ISAPI擴展處理可能不會發生,結果是,該文件的源代碼將被發送給瀏覽器。“要注意的是正常的安全建議強烈妨礙以往包括.ASP文件敏感信息,並在這些建議已經執行,就沒有敏感信息妥協是很重要的。這裡的問題的專門的報頭不能被通過標準的網絡瀏覽器創建的,因此請求將需要用另一種方法創建的。“微軟已經發布了這個補丁,消除了安全隱患。 要求: Windows...
熱門軟件
-
Windows NT Multiple UNC Provider Vulnerability Patch 30 Oct 15
-
Windows NT 4.0 Security Patch: Internet Information Services 4.0 Security Fix 21 Sep 15
-
Windows NT 4.0 Security Patch: Invalid URL Vulnerability 21 Sep 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows Me) 29 Oct 15
-
Microsoft Excel 2002 for Windows Macro Modification Security Vulnerability Patch 5 Dec 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP 64-bit) 29 Oct 15
-
Word 97 Security Patch: KB830354 21 Sep 15
頂部 安全軟件 為 Microsoft
熱門軟件
-
Windows 2000 Invalid RDP Data Memory Leak Vulnerability 5 Dec 15
-
Windows NT Invalid RDP Data Memory Leak Vulnerability 5 Dec 15
-
Microsoft Security Essentials (64-bit) 31 Dec 14
-
Windows 2000 Remote Access Service Phonebook Vulnerability Patch 29 Oct 15
-
Microsoft IIS4 Cross-Site Scripting Vulnerability Patch 6 Dec 15
-
Microsoft UAM 4 Jan 15
-
Windows XP Security Patch: Internet Information Services Security Roll-up Package 21 Sep 15