Lectura de Fragmento de archivos IIS5 a través del parche de vulnerabilidad de solicitud HTR malfor

Deje de que los usuarios malintencionados controlen su servidor web.
Descargar ahora

Lectura de Fragmento de archivos IIS5 a través del parche de vulnerabilidad de solicitud HTR malfor Clasificación y resumen

Anuncio publicitario

  • Rating:
  • Licencia:
  • Free
  • Nombre del editor:
  • Microsoft
  • Sitio web del editor:
  • http://www.microsoft.com/
  • Sistemas operativos:
  • Windows 2000
  • Tamaño del archivo:
  • 135.24K

Lectura de Fragmento de archivos IIS5 a través del parche de vulnerabilidad de solicitud HTR malfor Etiquetas


Lectura de Fragmento de archivos IIS5 a través del parche de vulnerabilidad de solicitud HTR malfor Descripción

Desde Microsoft: esta vulnerabilidad implica una nueva variante de la "lectura de fragmento de archivo a través de la vulnerabilidad", cuyas variantes anteriores se discutieron en los boletines de seguridad de Microsoft MS00-031 y MS00-044. Al igual que las variantes originales, esta podría permitir que un atacante solicite un archivo de una manera que lo hiciera procesado por la extensión HTR ISAPI. El resultado de hacer esto es que los fragmentos de los archivos del lado del servidor, como los archivos ASP, podrían ser enviados al atacante. Los clientes que han deshabilitado anteriormente la funcionalidad HTR no se verían afectados por esta vulnerabilidad. Microsoft recomienda que todos los clientes que ya no hayan deshabilitado HTR hágalo, a menos que exista una razón crítica de negocios para mantenerla. Para este último grupo de clientes, este parche eliminará esta vulnerabilidad.


Lectura de Fragmento de archivos IIS5 a través del parche de vulnerabilidad de solicitud HTR malfor Software relacionado

Sobre nosotros