Fragmento de archivo de Microsoft IIS4 Lectura de fragmentos a través del parche de vulnerabilidad Deje de que los usuarios malintencionados controlan su servidor web con este parche importante para IIS4.
Descargar ahora

Fragmento de archivo de Microsoft IIS4 Lectura de fragmentos a través del parche de vulnerabilidad Clasificación y resumen

Fragmento de archivo de Microsoft IIS4 Lectura de fragmentos a través del parche de vulnerabilidad Etiquetas

Fragmento de archivo de Microsoft IIS4 Lectura de fragmentos a través del parche de vulnerabilidad Descripción

Desde Microsoft: este parche elimina una vulnerabilidad de seguridad en el Servicio de Información de Internet de Microsoft. La vulnerabilidad podría permitir permitir a un atacante, en condiciones muy inusuales, leer fragmentos de archivos de un servidor web. Esta vulnerabilidad implica una nueva variante de la "lectura de fragmento de archivo a través de la vulnerabilidad". Al igual que las variantes originales, esta podría permitir que un atacante solicite un archivo de una manera que lo hiciera procesado por la extensión HTR ISAPI. El resultado de hacer esto es que los fragmentos de archivos del lado del servidor, como los archivos ASP, potencialmente podrían enviarse al atacante. No hay capacidad a través de la vulnerabilidad para agregar, cambiar o eliminar archivos en el servidor, o para acceder a un archivo sin permisos. Los clientes que han deshabilitado anteriormente la funcionalidad HTR no se verían afectados por esta vulnerabilidad. Microsoft recomienda que todos los clientes que ya no hayan deshabilitado HTR hágalo, a menos que exista una razón crítica de negocios para mantenerla. Las preguntas frecuentes sobre esta vulnerabilidad se pueden encontrar aquí. Nota del Editor de CNET: este parche se puede aplicar a los sistemas que ejecutan los paquetes de servicio de Windows NT 4.05 y 6A. Se incluirá en Service Pack 7.

Fragmento de archivo de Microsoft IIS4 Lectura de fragmentos a través del parche de vulnerabilidad Software relacionado