Dieser Patch behebt eine Sicherheitsanfälligkeit in Microsoft Internet Information Service. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, unter sehr ungewöhnlichen Bedingungen, um Fragmente von Dateien von einem Web-Server zu lesen.
Diese Sicherheitsanfälligkeit betrifft eine neue Variante des "File Fragment Lesung über .HTR" Schwachstelle. Wie die ursprünglichen Varianten, könnte dies ein einem Angreifer ermöglichen, eine Datei in einer Weise, die dazu führen würde, die von der HTR ISAPI-Erweiterung verarbeitet werden, anzufordern. Das Ergebnis dabei ist, dass Fragmente der serverseitigen Dateien wie ASP-Dateien könnten möglicherweise für den Angreifer gesendet. Es gibt keine Möglichkeit über die Anfälligkeit für Dateien auf dem Server hinzufügen, ändern oder löschen oder eine Datei ohne Berechtigungen zugreifen.
Kunden, die zuvor deaktiviert haben die HTR-Funktionalität nicht von dieser Sicherheitsanfälligkeit betroffen sein. Microsoft empfiehlt, dass alle Kunden, die nicht bereits deaktiviert haben HTR tun, es sei denn, es gibt eine geschäftskritische Grund halten es. Häufig gestellte Hier können Fragen zu dieser Sicherheitsanfälligkeit finden.
Anforderungen :
Windows NT, Microsoft Internet Information Server 4.0
Kommentare nicht gefunden