Hierdie kwesbaarheid behels 'n nuwe variant van die 'Lêer Fragment Lees via .HTR' kwesbaarheid, vorige weergawes van wat in Microsoft Security Bulletins MS00-031 en MS00-044 bespreek. Soos die oorspronklike variante, kan hierdie een 'n aanvaller in staat stel om 'n lêer te versoek op 'n manier wat sal veroorsaak dat dit te verwerk deur die HTR ISAPI uitbreiding. Die gevolg van hierdie doen is dat fragmente van bediener-kant lêers, soos ASP lêers, kan potensieel tot die aanvaller gestuur.
Kliënte wat voorheen afgeskakel die HTR funksionaliteit sal nie geraak word deur hierdie kwesbaarheid. Microsoft beveel aan dat alle kliënte wat nie reeds afgeskakel HTR doen nie, tensy daar is 'n korporatiewe kritiese rede vir die behoud van dit. . Vir laasgenoemde groep kliënte, sal hierdie pleister hierdie kwesbaarheid te skakel
Vereistes :
Windows 2000
Kommentaar nie gevind