Bu güvenlik açığı yeni bir varyant içeren Microsoft Güvenlik Bültenleri MS00-031 ve MS00-044 tartışıldı önceki varyantlar olan güvenlik açığı, '.htr aracılığıyla Fragment Reading Dosya'. Orijinal varyantları gibi, bu kimse HTR ISAPI uzantısı tarafından işlenecek neden olacak şekilde bir dosya istemek için bir saldırganın olanak verebilir. Bunu yapmanın sonucu ASP dosyaları gibi sunucu tarafı dosyaları, fragmanları, potansiyel saldırgan gönderilebilir olmasıdır.
Daha önce HTR işlevini devre dışı bırakan müşteriler bu güvenlik açığından etkilenmez olmaz. Microsoft, tutmak için bir iş-kritik sebep olmadıkça zaten HTR devre dışı tüm müşterilerin, bunu önerir. . Müşterilerin ikinci grubu için, bu yama bu açığı ortadan kaldıracak
Gereksinimleri
Windows 2000
Yorum Bulunamadı