Esta vulnerabilidade envolve uma nova variante do 'Arquivo Fragmento Reading via .HTR' vulnerabilidade, as variantes anteriores dos quais foram discutidos em Boletins de Segurança Microsoft MS00-031 e MS00-044. Como as variantes originais, este pode permitir que um atacante para solicitar um arquivo de uma forma que faria com que ele seja processado pela extensão ISAPI HTR. O resultado de fazer isso é que os fragmentos de arquivos do lado do servidor, como arquivos ASP, pode potencialmente ser enviado para o atacante.
Os clientes que desactivou anteriormente a funcionalidade HTR não seriam afetados por essa vulnerabilidade. Microsoft recomenda que todos os clientes que não tenham já desativados HTR fazê-lo, a menos que haja uma razão crítica de negócio para mantê-lo. . Para este último grupo de clientes, este patch irá eliminar essa vulnerabilidade
Requisitos :
Windows 2000
Comentários não encontrado