IIS5 File-framment Lettura tramite patch di vulnerabilitą della richiesta dell'HTR malformato

Stop Utenti dannosi dal controllo del server Web.
Scarica ora

IIS5 File-framment Lettura tramite patch di vulnerabilitą della richiesta dell'HTR malformato Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Free
  • Nome editore:
  • Microsoft
  • Sito web dell'editore:
  • http://www.microsoft.com/
  • Sistemi operativi:
  • Windows 2000
  • Dimensione del file:
  • 135.24K

IIS5 File-framment Lettura tramite patch di vulnerabilitą della richiesta dell'HTR malformato Tag


IIS5 File-framment Lettura tramite patch di vulnerabilitą della richiesta dell'HTR malformato Descrizione

Da Microsoft: questa vulnerabilitą implica una nuova variante della "lettura del frammento dei file tramite la vulnerabilitą delle varianti precedenti, le cui varianti precedenti sono state discusse nei bollettini di sicurezza Microsoft MS00-031 e MS00-044. Come le varianti originali, questo potrebbe abilitare un utente malintenzionato di richiedere un file in un modo che lo farą elaborare dall'estensione HTR ISAPI. Il risultato di farlo č che i frammenti dei file lato server, come i file ASP, potrebbero potenzialmente essere inviati all'attaccante. I clienti che hanno precedentemente disabilitato la funzionalitą HTR non sarebbero influenzati da questa vulnerabilitą. Microsoft raccomanda che tutti i clienti che non hanno gią disabilitato HTR lo fanno, a meno che non vi sia una ragione critica commerciale per tenerlo. Per quest'ultimo gruppo di clienti, questa patch eliminerą questa vulnerabilitą.


IIS5 File-framment Lettura tramite patch di vulnerabilitą della richiesta dell'HTR malformato Software correlato

Chi siamo