Diese Sicherheitslücke betrifft eine neue Variante des "Datei Fragment Lesung über .HTR 'Verwundbarkeit vorherigen Varianten davon wurden in Microsoft Security Bulletins MS00-031 und MS00-044 diskutiert. Wie die ursprünglichen Varianten, könnte dies ein einem Angreifer ermöglichen, eine Datei in einer Weise, die dazu führen würde, die von der HTR ISAPI-Erweiterung verarbeitet werden, anzufordern. Das Ergebnis dabei ist, dass Fragmente von serverseitige Dateien, wie ASP-Dateien, könnte möglicherweise an den Angreifer gesendet werden.
Kunden, die zuvor deaktiviert haben die HTR-Funktionalität nicht von dieser Sicherheitsanfälligkeit betroffen sein. Microsoft empfiehlt, dass alle Kunden, die nicht bereits deaktiviert haben HTR tun, es sei denn, es gibt eine geschäftskritische Grund halten es. . Für die letztere Gruppe von Kunden, wird dieser Patch diese Sicherheitsanfälligkeit beseitigen
Anforderungen :
Windows 2000
Kommentare nicht gefunden