Microsoft Internet Informations Server 5.0 Patch: En-tête spécialisé mise à jour IIS.
Télécharger maintenant

Microsoft Internet Informations Server 5.0 Patch: En-tête spécialisé Classement & Résumé

Microsoft Internet Informations Server 5.0 Patch: En-tête spécialisé Mots clés

Microsoft Internet Informations Server 5.0 Patch: En-tête spécialisé La description

À partir de Microsoft: Cette mise à jour résout la vulnérabilité "en-tête spécialisée" dans les services d'information sur Internet (IIS) 5.0, qui est livré avec Windows 2000. Téléchargez maintenant pour empêcher un utilisateur malveillant d'exploiter cette vulnérabilité et que votre serveur Web envoie le code source de. ASP ou fichiers .htr vers un navigateur de visite. Les recommandations de sécurité conseillent à l'encontre des informations sensibles dans les fichiers .asp ou .htr. IIS prend en charge des types de fichiers avancés tels que .ASP et .HTR fichiers, qui sont exécutés par un moteur de script sur un serveur et ne sont pas envoyés à votre navigateur, car les fichiers .htm sont. IIS détermine le moteur de script à utiliser en vérifiant les extensions de fichiers. Un utilisateur malveillant pourrait accéder à un site Web et ajouter des caractères particuliers à la fin de l'URL du site Web, demandant d'autres fichiers sur le site. IIS localise le fichier avancé correct, mais ne le reconnaît pas en tant que fichier qui a besoin de traitement par un moteur de script. Par conséquent, IIS envoie le fichier à un navigateur comme des fichiers .htm, révélant le code source de fichier.

Microsoft Internet Informations Server 5.0 Patch: En-tête spécialisé Logiciels associés