| Lecture de fragment de fichiers IIS5 via le patch de vulnérabilité HTR Demander malformée Arrêtez les utilisateurs malveillants de contrôler votre serveur Web. |
Télécharger maintenant |
Lecture de fragment de fichiers IIS5 via le patch de vulnérabilité HTR Demander malformée Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows 2000
- Taille du fichier:
- 135.24K
Lecture de fragment de fichiers IIS5 via le patch de vulnérabilité HTR Demander malformée Mots clés
Lecture de fragment de fichiers IIS5 via le patch de vulnérabilité HTR Demander malformée La description
Depuis Microsoft: Cette vulnérabilité implique une nouvelle variante de la vulnérabilité de «fragment de fichiers via .HTR», dont des variantes précédentes ont été discutées dans Microsoft Security Bulletins MS00-031 et MS00-044. Comme les variantes d'origine, celui-ci pourrait permettre à un attaquant de demander un fichier de manière à pouvoir traiter par l'extension ISAPI HTR. Le résultat de cela est que des fragments de fichiers côté serveur, tels que des fichiers ASP, pourraient potentiellement être envoyés à l'attaquant.customers qui ont déjà désactivé la fonctionnalité HTR ne seraient pas affectés par cette vulnérabilité. Microsoft recommande à tous les clients qui n'ont pas déjà handicapé HTR, à moins d'une raison critique d'entreprise de la garder. Pour ce dernier groupe de clients, ce correctif éliminera cette vulnérabilité.
Lecture de fragment de fichiers IIS5 via le patch de vulnérabilité HTR Demander malformée Logiciels associés