Patch ini menghilangkan kerentanan keamanan di Microsoft Internet Information Service. Kerentanan dapat memungkinkan memungkinkan penyerang, dalam kondisi yang sangat tidak biasa, untuk membaca fragmen file dari server Web.
Kerentanan ini melibatkan varian baru dari "Berkas Fragmen Reading melalui .HTR" kerentanan. Seperti varian asli, yang satu ini dapat memungkinkan penyerang untuk meminta file dengan cara yang akan menyebabkan itu untuk diproses oleh ekstensi ISAPI HTR. Hasil melakukan hal ini adalah bahwa fragmen file server-side seperti file ASP berpotensi dikirim ke penyerang. Tidak ada kemampuan melalui kerentanan untuk menambahkan, mengubah, atau menghapus file pada server, atau untuk mengakses file tanpa izin.
Pelanggan yang sebelumnya telah menonaktifkan fungsi HTR akan tidak akan terpengaruh oleh kerentanan ini. Microsoft menganjurkan bahwa semua pelanggan yang belum dinonaktifkan HTR melakukannya, kecuali ada alasan bisnis penting untuk menjaga itu. Pertanyaan yang sering diajukan tentang kerentanan ini dapat ditemukan di sini.
Persyaratan :
Windows NT, Microsoft Internet Information Server 4.0
Komentar tidak ditemukan