이 패치는 Microsoft 인터넷 정보 서비스의 보안 취약점을 제거합니다. 이 취약점은 웹 서버에서 파일의 조각을 읽고, 매우 이례적인 상황에서, 공격자 수 있도록 허용 할 수 있습니다.
이 취약점은 ".HTR을 통해 조각 독서 파일"취약점의 새로운 변종을 포함한다. 원래의 변종과 마찬가지로,이 하나가 HTR ISAPI 확장에 의해 처리되도록 할 것입니다 방법으로 파일을 요청하는 침입자 수 있습니다. 이렇게 결과는 ASP 같은 서버 측 파일 단편의 잠재적 침입자에게 전송 될 수 있다는 것이다. 추가, 변경 또는 삭제할 파일을 서버에서, 또는 권한이없는 파일에 액세스 할 수있는 취약점을 통한 수는 없습니다.
이전에 HTR 기능을 비활성화 한 고객은이 취약점의 영향을받지 않습니다. 마이크로 소프트를 유지하는 업무에 중요한 이유가없는 한 이미 HTR을 해제하지 않은 모든 고객, 그렇게하는 것이 좋습니다. 자주이 취약점에 관한 질문은 여기에서 찾을 수 있습니다 물었다.
요구 사항 :
윈도우 NT, Microsoft 인터넷 정보 서버 4.0
댓글을 찾을 수 없습니다