Kerentanan ini melibatkan varian baru dari 'Berkas Fragmen Reading melalui .HTR' kerentanan, varian sebelumnya yang dibahas dalam Microsoft Security Buletin MS00-031 dan MS00-044. Seperti varian asli, yang satu ini dapat memungkinkan penyerang untuk meminta file dengan cara yang akan menyebabkan itu untuk diproses oleh ekstensi ISAPI HTR. Hasil melakukan hal ini adalah bahwa fragmen file server-side, seperti file ASP, berpotensi dikirim ke penyerang.
Pelanggan yang sebelumnya telah menonaktifkan fungsi HTR akan tidak akan terpengaruh oleh kerentanan ini. Microsoft menganjurkan bahwa semua pelanggan yang belum dinonaktifkan HTR melakukannya, kecuali ada alasan bisnis penting untuk menjaga itu. . Untuk kelompok kedua pelanggan, patch ini akan menghilangkan kerentanan ini
Persyaratan :
Windows 2000
Komentar tidak ditemukan