| Microsoft IIS4 Fragment Fragment Reading via patch de vulnerabilidade HTR Parar usuários maliciosos controlando seu servidor da Web com este importante patch para o IIS4. |
Baixe Agora |
Microsoft IIS4 Fragment Fragment Reading via patch de vulnerabilidade HTR Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows NT
- Tamanho do arquivo:
- 95.42K
Microsoft IIS4 Fragment Fragment Reading via patch de vulnerabilidade HTR Tag
Microsoft IIS4 Fragment Fragment Reading via patch de vulnerabilidade HTR Descrição
Da Microsoft: Esse patch elimina uma vulnerabilidade de segurança no Microsoft Internet Information Service. A vulnerabilidade pode permitir permitir que um invasor, sob condições muito incomuns, para ler fragmentos de arquivos de um servidor da Web. Esta vulnerabilidade envolve uma nova variante da vulnerabilidade "Reading Fragment Via .HTR". Como as variantes originais, esta poderia permitir que um invasor solicitasse um arquivo de uma forma que isso fosse processado pela extensão HTR ISAPI. O resultado de fazer isso é que os fragmentos de arquivos do lado do servidor, como arquivos ASP, podem ser enviados para o invasor. Não há capacidade por meio da vulnerabilidade para adicionar, alterar ou excluir arquivos no servidor ou para acessar um arquivo sem permissões.Customers que já desativaram a funcionalidade HTR não seriam afetados por essa vulnerabilidade. A Microsoft recomenda que todos os clientes que já não desativassem o HTR, a menos que haja uma razão essencial para mantê-la. Perguntas freqüentes sobre essa vulnerabilidade podem ser encontradas aqui. Nota do Editor da CNET: Este patch pode ser aplicado aos sistemas executando os service packs 5 e 6 do Windows NT 4.0. Ele será incluído no Service Pack 7.
Microsoft IIS4 Fragment Fragment Reading via patch de vulnerabilidade HTR Software Relacionado