Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Screenshot der Software:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Softwarebeschreibung:
Version: MS01-004
Upload-Datum: 6 Dec 15
Entwickler: Microsoft
Lizenz: Frei
Popularität: 92
Größe: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Dieser Patch behebt eine Sicherheitsanfälligkeit in Microsoft Internet Information Service. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, unter sehr ungewöhnlichen Bedingungen, um Fragmente von Dateien von einem Web-Server zu lesen.

Diese Sicherheitsanfälligkeit betrifft eine neue Variante des "File Fragment Lesung über .HTR" Schwachstelle. Wie die ursprünglichen Varianten, könnte dies ein einem Angreifer ermöglichen, eine Datei in einer Weise, die dazu führen würde, die von der HTR ISAPI-Erweiterung verarbeitet werden, anzufordern. Das Ergebnis dabei ist, dass Fragmente der serverseitigen Dateien wie ASP-Dateien könnten möglicherweise für den Angreifer gesendet. Es gibt keine Möglichkeit über die Anfälligkeit für Dateien auf dem Server hinzufügen, ändern oder löschen oder eine Datei ohne Berechtigungen zugreifen.

Kunden, die zuvor deaktiviert haben die HTR-Funktionalität nicht von dieser Sicherheitsanfälligkeit betroffen sein. Microsoft empfiehlt, dass alle Kunden, die nicht bereits deaktiviert haben HTR tun, es sei denn, es gibt eine geschäftskritische Grund halten es. Häufig gestellte Hier können Fragen zu dieser Sicherheitsanfälligkeit finden.

Anforderungen :

Windows NT, Microsoft Internet Information Server 4.0

Unterstützte Betriebssysteme

Ähnliche Software

Andere Software von Entwickler Microsoft

Kommentare zu Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!