IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch

البرمجيات قطة:
IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch
تفاصيل البرنامج:
الإصدار: (MS01-004)
تاريخ إيداع: 6 Dec 15
المطور: Microsoft
ترخيص: حرر
شعبية: 81
حجم: 135 Kb

Rating: 4.3/5 (Total Votes: 3)

ويشمل هذا الضعف البديل الجديد من "ملف جزء القراءة عن طريق .HTR 'الضعف، نوقشت المتغيرات السابقة منها في أمان Microsoft MS00-031 نشرات وMS00-044. مثل المتغيرات الأصلية، يمكن هذا واحد تمكن مهاجم لطلب ملف بطريقة من شأنها أن تتسبب لتتم معالجتها من قبل التمديد HTR ISAPI. ونتيجة لذلك هو أن شظايا من الملفات من جانب الخادم، مثل ملفات ASP، من المحتمل أن يتم إرسالها إلى المهاجم.

والعملاء الذين تم تعطيل سابقا وظيفة HTR لن تتأثر بهذا الضعف. توصي Microsoft أن جميع العملاء الذين لم بالفعل تعطيل HTR القيام بذلك، ما لم يكن هناك سبب الأعمال الهامة للحفاظ عليه. وبالنسبة للمجموعة الأخيرة من العملاء، وهذا التصحيح القضاء على هذه الثغرة الأمنية

المتطلبات:.

ويندوز 2000

أنظمة التشغيل المدعومة

برامج مماثلة

البرامج الأخرى من المطور Microsoft

تعليقات ل IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch

لم يتم العثور على التعليقات
إضافة تعليق
بدوره على الصور!