Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Yazılım ekran görüntüsü:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Yazılım detaylar:
Versiyon: MS01-004
Qayıt: 6 Dec 15
Geliştirici: Microsoft
Lisans: Ücretsiz
Popülerlik: 92
Boyut: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Bu yama Microsoft Internet Information Service bir güvenlik açığını ortadan kaldırır. Güvenlik açığı bir Web sunucusundan dosya parçalarını okumak, çok sıradışı koşullarda, bir saldırganın olanak izin verebilir.

Bu güvenlik açığı ".Htr üzerinden Fragment Reading Dosyası" güvenlik açığının yeni bir türevi içerir. Orijinal varyantları gibi, bu kimse HTR ISAPI uzantısı tarafından işlenecek neden olacak şekilde bir dosya istemek için bir saldırganın olanak verebilir. Bunu yapmanın sonucu ASP dosyaları gibi sunucu tarafı dosya parçaları potansiyel saldırgan gönderilebilir olmasıdır. Eklemek, değiştirmek veya silin dosyaları sunucuda veya izinleri olmadan bir dosyaya erişmek için güvenlik açığı yoluyla hiçbir özelliği yoktur.

Daha önce HTR işlevini devre dışı bırakan müşteriler bu güvenlik açığından etkilenmez olmaz. Microsoft, tutmak için bir iş-kritik sebep olmadıkça zaten HTR devre dışı tüm müşterilerin, bunu önerir. Sıkça Bu güvenlik açığından ilişkin sorular burada bulabilirsiniz sordu.

Gereksinimleri

Windows NT, Microsoft Internet Information Server 4.0

Desteklenen işletim sistemleri

Benzer yazılım

i-Guard MailPal
i-Guard MailPal

26 Oct 15

Password Warehouse
Password Warehouse

26 Oct 15

Password It
Password It

24 Oct 15

ASL Crypto Manager
ASL Crypto Manager

12 Jul 15

Geliştirici Diğer yazılım Microsoft

Yorumlar Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!