| Microsoft IIS4 File fragment Lecture de la lecture via HTR Vulnérabilité Patch Arrêtez les utilisateurs malveillants de contrôler votre serveur Web avec ce correctif important pour IIS4. |
Télécharger maintenant |
Microsoft IIS4 File fragment Lecture de la lecture via HTR Vulnérabilité Patch Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows NT
- Taille du fichier:
- 95.42K
Microsoft IIS4 File fragment Lecture de la lecture via HTR Vulnérabilité Patch Mots clés
Microsoft IIS4 File fragment Lecture de la lecture via HTR Vulnérabilité Patch La description
De Microsoft: Ce correctif élimine une vulnérabilité de sécurité dans Microsoft Internet Information Service. La vulnérabilité pourrait permettre d'activer un attaquant, dans des conditions très inhabituelles, de lire des fragments de fichiers à partir d'un serveur Web.Cette vulnérabilité implique une nouvelle variante de la vulnérabilité de «fragment de fichier via .htr». Comme les variantes d'origine, celui-ci pourrait permettre à un attaquant de demander un fichier de manière à pouvoir traiter par l'extension ISAPI HTR. Le résultat de cela est que des fragments de fichiers côté serveur tels que des fichiers ASP pourraient potentiellement être envoyés à l'attaquant. Il n'ya aucune capacité via la vulnérabilité d'ajouter, de modifier ou de supprimer des fichiers sur le serveur ou d'accéder à un fichier sans autorisation.Customères qui ont déjà désactivé la fonctionnalité HTR ne serait pas affectée par cette vulnérabilité. Microsoft recommande à tous les clients qui n'ont pas déjà handicapé HTR, à moins d'une raison critique d'entreprise de la garder. Les questions fréquemment posées concernant cette vulnérabilité peuvent être trouvées ici. Remarque de la rédaction de la CNET: Ce correctif peut être appliqué aux systèmes exécutant des services de service Windows NT 4.05 et 6A. Il sera inclus dans Service Pack 7.
Microsoft IIS4 File fragment Lecture de la lecture via HTR Vulnérabilité Patch Logiciels associés