Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Software screenshot:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Rincian Software:
Versi: MS01-004
Tanggal Upload: 6 Dec 15
Pengembang: Microsoft
Lisensi: Gratis
Popularitas: 92
Ukuran: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Patch ini menghilangkan kerentanan keamanan di Microsoft Internet Information Service. Kerentanan dapat memungkinkan memungkinkan penyerang, dalam kondisi yang sangat tidak biasa, untuk membaca fragmen file dari server Web.

Kerentanan ini melibatkan varian baru dari "Berkas Fragmen Reading melalui .HTR" kerentanan. Seperti varian asli, yang satu ini dapat memungkinkan penyerang untuk meminta file dengan cara yang akan menyebabkan itu untuk diproses oleh ekstensi ISAPI HTR. Hasil melakukan hal ini adalah bahwa fragmen file server-side seperti file ASP berpotensi dikirim ke penyerang. Tidak ada kemampuan melalui kerentanan untuk menambahkan, mengubah, atau menghapus file pada server, atau untuk mengakses file tanpa izin.

Pelanggan yang sebelumnya telah menonaktifkan fungsi HTR akan tidak akan terpengaruh oleh kerentanan ini. Microsoft menganjurkan bahwa semua pelanggan yang belum dinonaktifkan HTR melakukannya, kecuali ada alasan bisnis penting untuk menjaga itu. Pertanyaan yang sering diajukan tentang kerentanan ini dapat ditemukan di sini.

Persyaratan :

Windows NT, Microsoft Internet Information Server 4.0

Sistem operasi yang didukung

Software yang serupa

JabKeeper
JabKeeper

21 Jan 15

Xpeon-Lock
Xpeon-Lock

31 Dec 14

Izemail for Notes
Izemail for Notes

24 Sep 15

Perangkat lunak lain dari pengembang Microsoft

Komentar untuk Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!