این پچ از بین می برد یک آسیب پذیری امنیتی در Microsoft Internet Information Service میباشد. این آسیب پذیری می تواند اجازه فعال کردن یک مهاجم، در شرایط بسیار غیر معمول، به عنوان خوانده شده قطعاتی از فایل ها از یک وب سرور باشد.
این آسیب پذیری شامل یک نوع جدید از "پرونده قطعه خواندن از طریق .HTR" آسیب پذیری. مانند انواع اصلی، این یکی می تواند یک مهاجم را قادر می سازد برای درخواست یک فایل را در یک راه که باعث می شود آن را به وسیله توسعه های ISAPI HTR پردازش شود. در نتیجه انجام این کار این است که قطعاتی از فایل های سمت سرور مانند فایل های ASP طور بالقوه می تواند به مهاجم ارسال می شود. است هیچ قابلیت از طریق آسیب پذیری به اضافه کردن، تغییر، و یا حذف فایل بر روی سرور، و یا برای دسترسی به یک فایل بدون مجوز وجود دارد.
در مشتریان که قبلا غیر فعال دارای قابلیت HTR می شود این آسیب پذیری است. مایکروسافت توصیه می کند که همه مشتریان که در حال حاضر غیر فعال HTR نیست انجام این کار، مگر اینکه دلیل کسب و کار بحرانی برای نگه داشتن آن وجود دارد. سوالات متداول در مورد این آسیب پذیری را می توان یافت.
مورد نیاز:
ویندوز NT، مایکروسافت اینترنت اطلاعات سرور 4.0
نظر یافت نشد