Este patch elimina uma vulnerabilidade de segurança no Microsoft Internet Information Service. A vulnerabilidade pode permitir que um invasor permitir, em condições muito incomuns, para ler fragmentos de arquivos de um servidor Web.
Esta vulnerabilidade envolve uma nova variante do "Arquivo Fragmento Reading via .HTR" vulnerabilidade. Como as variantes originais, este pode permitir que um atacante para solicitar um arquivo de uma forma que faria com que ele seja processado pela extensão ISAPI HTR. O resultado de fazer isso é que os fragmentos de arquivos do lado do servidor, tais como arquivos ASP poderia ser enviado para o atacante. Não existe nenhuma capacidade através da vulnerabilidade para adicionar, alterar ou apagar arquivos no servidor, ou para acessar um arquivo sem permissões.
Os clientes que desactivou anteriormente a funcionalidade HTR não seriam afetados por essa vulnerabilidade. Microsoft recomenda que todos os clientes que não tenham já desativados HTR fazê-lo, a menos que haja uma razão crítica de negócio para mantê-lo. Perguntas freqüentes sobre essa vulnerabilidade pode ser encontrada aqui.
Requisitos :
Windows NT, Microsoft Internet Information Server 4.0
Comentários não encontrado