這個補丁消除Microsoft Internet信息服務的一個安全漏洞。該漏洞可能允許使攻擊者,極不尋常的情況下,從Web服務器讀取的文件碎片。
該漏洞涉及的“文件通過.HTR碎片閱讀”漏洞的新變種。像原來的變種,這其中可能允許攻擊者的方式,會導致它的HTR ISAPI擴展來處理請求的文件。這樣做的結果是,服務器端文件片段例如ASP文件可能被發送給攻擊者。有通過添加,更改或刪除服務器上的文件或訪問沒有權限的文件,該漏洞沒有能力。
誰曾禁用HTR功能的客戶不會受此漏洞的影響。 Microsoft建議誰尚未禁用HTR所有的客戶這樣做,除非有關鍵業務的理由保持它。常見有關此漏洞的問題可以在這裡找到。
要求:
的Windows NT,微軟的Internet Information Server 4.0
評論沒有發現