Эта уязвимость включает в себя новый вариант "фрагмент файла Чтение с помощью .htr 'уязвимости, предыдущие варианты которого были обсуждены в бюллетенях Майкрософт по безопасности MS00-031 и MS00-044. Как и в оригинальной вариантов, это можно было бы позволить злоумышленнику, чтобы запросить файл таким образом, что бы вызвать его для обработки расширением ISAPI HTR. Результатом этого является, что фрагменты серверных файлов, таких как ASP файлы потенциально могут быть отправлены злоумышленнику.
Клиенты, которые ранее отключенные функции HTR не будет подвержена этой уязвимости. Microsoft рекомендует, чтобы все клиенты, которые уже не отключены HTR сделать это, если не является критически важных бизнес-причины для этого. . Для последней группы клиентов, этот патч устраняет эту уязвимость
Требования
Windows 2000
Комментарии не найдены