ソフトウェアのスクリーンショット:
このパッチは、Microsoftインターネットインフォメーションサービスのセキュリティ上の脆弱性を排除します。脆弱性は、Webサーバーからファイルの断片を読み取るために、非常に珍しい条件の下で、攻撃者を有効に可能性があります。
この脆弱性は「.HTR経由のファイルフラグメントの読み取り」の脆弱性の変種が含まれます。オリジナルの変種と同様に、この1は、HTR ISAPIエクステンションによって処理させるような方法でファイルを要求するために、攻撃者が可能性があります。これを実行した結果は、ASPファイルとしてサーバ側ファイルのフラグメントが攻撃者に送信することができることです。追加、変更、または削除ファイルをサーバー上、または権限のないファイルにアクセスするための脆弱性を利用機能はありません。
以前にHTR機能を無効にしているお客様はこの脆弱性の影響を受けることはありません。 Microsoftはそれを維持するため、ビジネスクリティカルな理由がない限り、すでにHTRを無効にしていないすべての顧客が、そうすることをお勧めします。頻繁にこの脆弱性に関する質問はここで見つけることができます尋ねました。
要件:
このWindows NTのは、MicrosoftのInternet Information Server 4.0
コメントが見つかりません