IIS5-Datei-Fragment-Lesen über fehlerhafte HTR-Anforderungsanfälligkeits-Patch

Stoppen Sie böswillige Benutzer daran, Ihren Webserver zu steuern.
Jetzt downloaden

IIS5-Datei-Fragment-Lesen über fehlerhafte HTR-Anforderungsanfälligkeits-Patch Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Free
  • Name des Herausgebers:
  • Microsoft
  • Website des Verlags:
  • http://www.microsoft.com/
  • Betriebssysteme:
  • Windows 2000
  • Dateigröße:
  • 135.24K

IIS5-Datei-Fragment-Lesen über fehlerhafte HTR-Anforderungsanfälligkeits-Patch Stichworte


IIS5-Datei-Fragment-Lesen über fehlerhafte HTR-Anforderungsanfälligkeits-Patch Beschreibung

Von Microsoft: Diese Sicherheitsanfälligkeit beinhaltet eine neue Variante des "Dateifragments" über .HTR "Anfälligkeit, von denen bisherige Varianten in Microsoft Security Bulletins MS00-031 und MS00-044 diskutiert wurden. Wie die ursprünglichen Varianten konnte dieser Angreifer einen Angreifer ermöglichen, um eine Datei auf eine Weise anzufordern, die dazu führen würde, dass sie von der HTR ISAPI-Erweiterung verarbeitet werden kann. Das Ergebnis dabei ist, dass Fragmente von serverseitigen Dateien, wie ASP-Dateien, möglicherweise an den Angreifer gesendet werden könnten. Customer, die zuvor deaktiviert sind, dass die HTR-Funktionalität von dieser Anfälligkeit nicht betroffen ist. Microsoft empfiehlt, dass alle Kunden, die HTR noch nicht behindert haben, nicht, es sei denn, es gibt einen geschäftskritischen Grund, um ihn zu behalten. Für die letztere Gruppe der Kunden beseitigt dieser Patch diese Anfälligkeit.


IIS5-Datei-Fragment-Lesen über fehlerhafte HTR-Anforderungsanfälligkeits-Patch Zugehörige Software

Über uns