Die pleister elimineer 'n sekuriteit in Microsoft Internet Information Service. Die kwesbaarheid kan toelaat in staat stel 'n aanvaller, onder baie ongewone omstandighede, om fragmente van lêers te lees van 'n Web bediener.
Hierdie kwesbaarheid behels 'n nuwe variant van die "Lêer Fragment Lees via .HTR" kwesbaarheid. Soos die oorspronklike variante, kan hierdie een 'n aanvaller in staat stel om 'n lêer te versoek op 'n manier wat sal veroorsaak dat dit te verwerk deur die HTR ISAPI uitbreiding. Die gevolg van hierdie doen is dat fragmente van bediener-kant lêers soos ASP lêers potensieel die aanvaller kan gestuur word. Daar is geen vermoë via die kwesbaarheid lêers byvoeg, verander, of te verwyder op die bediener, of om toegang tot 'n lêer sonder toestemming.
Kliënte wat voorheen afgeskakel die HTR funksionaliteit sal nie geraak word deur hierdie kwesbaarheid. Microsoft beveel aan dat alle kliënte wat nie reeds afgeskakel HTR doen nie, tensy daar is 'n korporatiewe kritiese rede vir die behoud van dit. Algemene vrae oor hierdie kwesbaarheid kan hier gevind word.
Vereistes :
Windows NT, Microsoft Internet Information Server 4.0
Kommentaar nie gevind