| Microsoft IIS4-Dateifragment-Lesung über HTR-Sicherheitsanfälligkeits-Patch Stoppen Sie böswillige Benutzer daran, Ihren Webserver mit diesem wichtigen Patch für IIS4 zu steuern. |
Jetzt downloaden |
Microsoft IIS4-Dateifragment-Lesung über HTR-Sicherheitsanfälligkeits-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows NT
Microsoft IIS4-Dateifragment-Lesung über HTR-Sicherheitsanfälligkeits-Patch Stichworte
Microsoft IIS4-Dateifragment-Lesung über HTR-Sicherheitsanfälligkeits-Patch Beschreibung
Von Microsoft: Dieser Patch beseitigt eine Sicherheitsanfälligkeit in Microsoft Internet Information Service. Die Sicherheitsanfälligkeit könnte ermöglichen, einen Angreifer unter sehr ungewöhnlichen Bedingungen zu ermöglichen, Fragmente von Dateien von einem Webserver zu lesen. Diese Anfälligkeit beinhaltet eine neue Variante des "Dateifragments lesen via .htr" anfällig. Wie die ursprünglichen Varianten konnte dieser Angreifer einen Angreifer ermöglichen, um eine Datei auf eine Weise anzufordern, die dazu führen würde, dass sie von der HTR ISAPI-Erweiterung verarbeitet werden kann. Das Ergebnis dabei ist, dass Fragmente von serverseitigen Dateien wie ASP-Dateien möglicherweise an den Angreifer gesendet werden können. Es gibt keine Fähigkeit über die Anfälligkeit, Dateien auf dem Server hinzuzufügen, zu ändern oder zu löschen, oder um auf eine Datei ohne Berechtigungen zuzugreifen Microsoft empfiehlt, dass alle Kunden, die HTR noch nicht behindert haben, nicht, es sei denn, es gibt einen geschäftskritischen Grund, um ihn zu behalten. Häufig gestellte Fragen zu dieser Anfälligkeit finden Sie hier. Hinweis des CNET-Editors: Dieser Patch kann auf Systeme angewendet werden, die Windows NT 4.0-Servicepacks 5 und 6A ausführen. Es wird in Service Pack 7 enthalten.
Microsoft IIS4-Dateifragment-Lesung über HTR-Sicherheitsanfälligkeits-Patch Zugehörige Software