| Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Parar usuários maliciosos controlando o servidor da Web. |
Baixe Agora |
Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 135.24K
Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Tag
Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Descrição
Da Microsoft: Essa vulnerabilidade envolve uma nova variante da vulnerabilidade 'Leitura do Fragmento de Arquivo via .HTR', variantes anteriores, cujas variantes foram discutidas no Microsoft Security Bulletins MS00-031 e MS00-044. Como as variantes originais, esta poderia permitir que um invasor solicitasse um arquivo de uma forma que isso fosse processado pela extensão HTR ISAPI. O resultado de fazer isso é que os fragmentos de arquivos laterais do servidor, como arquivos ASP, poderiam ser enviados para o atacante.Customers que já desabilitaram a funcionalidade HTR não seriam afetados por essa vulnerabilidade. A Microsoft recomenda que todos os clientes que já não desativassem o HTR, a menos que haja uma razão essencial para mantê-la. Para o último grupo de clientes, esse patch eliminará essa vulnerabilidade.
Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Software Relacionado