Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Parar usuários maliciosos controlando o servidor da Web.
Baixe Agora

Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Classificação e resumo

Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Tag

Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Descrição

Da Microsoft: Essa vulnerabilidade envolve uma nova variante da vulnerabilidade 'Leitura do Fragmento de Arquivo via .HTR', variantes anteriores, cujas variantes foram discutidas no Microsoft Security Bulletins MS00-031 e MS00-044. Como as variantes originais, esta poderia permitir que um invasor solicitasse um arquivo de uma forma que isso fosse processado pela extensão HTR ISAPI. O resultado de fazer isso é que os fragmentos de arquivos laterais do servidor, como arquivos ASP, poderiam ser enviados para o atacante.Customers que já desabilitaram a funcionalidade HTR não seriam afetados por essa vulnerabilidade. A Microsoft recomenda que todos os clientes que já não desativassem o HTR, a menos que haja uma razão essencial para mantê-la. Para o último grupo de clientes, esse patch eliminará essa vulnerabilidade.

Leitura de fragmento de arquivo IIS5 via patch de vulnerabilidade de solicitação HTR malformada Software Relacionado