Patch Microsoft Windows 95: Nenhum servidor de domínio disponível para validar
Windows 95 Update. ...
170.9K
 | Microsoft Internet Information Server 5.0 patch: cabeçalho especializadoAtualização do IIS. |
| Baixe Agora | |
Microsoft Internet Information Server 5.0 patch: cabeçalho especializado Classificação e resumo
Propaganda
- Licença:
- Update
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 315.43K
Microsoft Internet Information Server 5.0 patch: cabeçalho especializado Tag
Microsoft Internet Information Server 5.0 patch: cabeçalho especializado Descrição
Da Microsoft: Esta atualização resolve a vulnerabilidade "Cabeçalho Especializado" em Serviços de Informações da Internet (IIS) 5.0, que é enviado com o Windows 2000. Download agora para impedir que um usuário mal-intencionado explore essa vulnerabilidade e faça o seu servidor da Web para enviar o código-fonte de. arquivos ASP ou .HTR para um navegador visitante. Recomendações de segurança aconselham sobre sempre, incluindo informações confidenciais em arquivos .asp ou .htr. O IIS suporta tipos de arquivos avançados, como arquivos .asp e .htr, que são executados por um mecanismo de script em um servidor e não são enviados ao seu navegador, como são arquivos .htm. O IIS determina o motor de script para usar, verificando as extensões de arquivo. Um usuário malicioso poderia ir a um site e adicionar caracteres específicos ao final do URL do site, solicitando novos arquivos dentro do site. O IIS localiza o arquivo avançado correto, mas não o reconhece como um arquivo que precisa ser processado por um mecanismo de script. Consequentemente, o IIS envia o arquivo para um navegador como ele faz arquivos .htm, revelando o código-fonte do arquivo.
Microsoft Internet Information Server 5.0 patch: cabeçalho especializado Software Relacionado
