البرمجيات قطة:
ويشمل هذا الضعف البديل الجديد من "ملف جزء القراءة عن طريق .HTR 'الضعف، نوقشت المتغيرات السابقة منها في أمان Microsoft MS00-031 نشرات وMS00-044. مثل المتغيرات الأصلية، يمكن هذا واحد تمكن مهاجم لطلب ملف بطريقة من شأنها أن تتسبب لتتم معالجتها من قبل التمديد HTR ISAPI. ونتيجة لذلك هو أن شظايا من الملفات من جانب الخادم، مثل ملفات ASP، من المحتمل أن يتم إرسالها إلى المهاجم.
والعملاء الذين تم تعطيل سابقا وظيفة HTR لن تتأثر بهذا الضعف. توصي Microsoft أن جميع العملاء الذين لم بالفعل تعطيل HTR القيام بذلك، ما لم يكن هناك سبب الأعمال الهامة للحفاظ عليه. وبالنسبة للمجموعة الأخيرة من العملاء، وهذا التصحيح القضاء على هذه الثغرة الأمنية
المتطلبات:.
ويندوز 2000
لم يتم العثور على التعليقات