هذا التصحيح يحل ثغرة أمنية في خدمة معلومات إنترنت ل Microsoft. يكون الضعف قد يسمح تمكن مهاجم، في ظل ظروف غير عادية جدا، لقراءة أجزاء من الملفات من ملقم ويب.
وهذا الضعف ينطوي على متغير جديد من "ملف جزء القراءة عن طريق .HTR" الضعف. مثل المتغيرات الأصلية، يمكن هذا واحد تمكن مهاجم لطلب ملف بطريقة من شأنها أن تتسبب لتتم معالجتها من قبل التمديد HTR ISAPI. ونتيجة لذلك هو أن شظايا من الملفات من جانب الخادم مثل ملفات ASP المحتمل أن يتم إرسالها إلى المهاجم. لا توجد أي إمكانية من خلال التعرض لإضافة أو تغيير أو حذف الملفات على الخادم، أو الوصول إلى ملف بدون أذونات.
والعملاء الذين تم تعطيل سابقا وظيفة HTR لن تتأثر بهذا الضعف. توصي Microsoft أن جميع العملاء الذين لم بالفعل تعطيل HTR القيام بذلك، ما لم يكن هناك سبب الأعمال الهامة للحفاظ عليه. الأسئلة المتداولة بخصوص هذا الضعف يمكن العثور عليها هنا.
المتطلبات:
ويندوز NT، Microsoft ملقم معلومات إنترنت 4.0
لم يتم العثور على التعليقات