Bu yama Microsoft Internet Information Service bir güvenlik açığını ortadan kaldırır. Güvenlik açığı bir Web sunucusundan dosya parçalarını okumak, çok sıradışı koşullarda, bir saldırganın olanak izin verebilir.
Bu güvenlik açığı ".Htr üzerinden Fragment Reading Dosyası" güvenlik açığının yeni bir türevi içerir. Orijinal varyantları gibi, bu kimse HTR ISAPI uzantısı tarafından işlenecek neden olacak şekilde bir dosya istemek için bir saldırganın olanak verebilir. Bunu yapmanın sonucu ASP dosyaları gibi sunucu tarafı dosya parçaları potansiyel saldırgan gönderilebilir olmasıdır. Eklemek, değiştirmek veya silin dosyaları sunucuda veya izinleri olmadan bir dosyaya erişmek için güvenlik açığı yoluyla hiçbir özelliği yoktur.
Daha önce HTR işlevini devre dışı bırakan müşteriler bu güvenlik açığından etkilenmez olmaz. Microsoft, tutmak için bir iş-kritik sebep olmadıkça zaten HTR devre dışı tüm müşterilerin, bunu önerir. Sıkça Bu güvenlik açığından ilişkin sorular burada bulabilirsiniz sordu.
Gereksinimleri
Windows NT, Microsoft Internet Information Server 4.0
Yorum Bulunamadı