| Microsoft IIS4 File Fragment Lettura tramite patch di vulnerabilità HTR Arresta gli utenti dannosi dal controllo del server Web con questa importante patch per IIS4. |
Scarica ora |
Microsoft IIS4 File Fragment Lettura tramite patch di vulnerabilità HTR Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows NT
- Dimensione del file:
- 95.42K
Microsoft IIS4 File Fragment Lettura tramite patch di vulnerabilità HTR Tag
Microsoft IIS4 File Fragment Lettura tramite patch di vulnerabilità HTR Descrizione
Da Microsoft: questa patch elimina una vulnerabilità di sicurezza in Microsoft Internet Information Service. La vulnerabilità potrebbe consentire abilitare un utente malintenzionato, in condizioni molto insolite, di leggere frammenti di file da un server Web. Questa vulnerabilità implica una nuova variante della vulnerabilità della "frammento del file tramite .htr". Come le varianti originali, questo potrebbe abilitare un utente malintenzionato di richiedere un file in un modo che lo farà elaborare dall'estensione HTR ISAPI. Il risultato di farlo è che i frammenti dei file lato server come i file ASP potrebbero potenzialmente essere inviati all'attaccante. Non vi è alcuna capacità tramite la vulnerabilità di aggiungere, modificare o eliminare file sul server o per accedere a un file senza autorizzazioni. I clienti che hanno precedentemente disabilitato la funzionalità HTR non sarebbero influenzati da questa vulnerabilità. Microsoft raccomanda che tutti i clienti che non hanno già disabilitato HTR lo fanno, a meno che non vi sia una ragione critica commerciale per tenerlo. Domande frequenti riguardanti questa vulnerabilità possono essere trovate qui. Nota dell'Editor di CNET: questa patch può essere applicata ai sistemi che eseguono Windows NT 4.0 Service Packs 5 e 6A. Sarà incluso nel Service Pack 7.
Microsoft IIS4 File Fragment Lettura tramite patch di vulnerabilità HTR Software correlato