แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยในการให้บริการข้อมูลทางอินเทอร์เน็ตของ Microsoft ช่องโหว่ที่อาจทำให้ช่วยให้ผู้โจมตีภายใต้เงื่อนไขที่ผิดปกติมากที่จะอ่านชิ้นส่วนของไฟล์จากเว็บเซิร์ฟเวอร์.
ช่องโหว่นี้เกี่ยวข้องกับตัวแปรใหม่ของ "แฟ้มส่วนการอ่านผ่านทาง .htr" ช่องโหว่ เช่นเดียวกับสายพันธุ์เดิมหนึ่งนี้สามารถเปิดใช้การโจมตีที่จะขอไฟล์ในทางที่จะทำให้มันได้รับการประมวลผลโดยขยาย ISAPI HTR ผลของการทำเช่นนี้คือการที่ชิ้นส่วนของไฟล์ฝั่งเซิร์ฟเวอร์เช่นไฟล์ ASP อาจจะถูกส่งไปยังผู้โจมตี มีความสามารถในการผ่านทางช่องโหว่ในการเพิ่มไม่มีเปลี่ยนหรือลบไฟล์บนเซิร์ฟเวอร์หรือเข้าถึงไฟล์โดยไม่มีสิทธิ์.
สำหรับลูกค้าที่มีการปิดการใช้งานฟังก์ชั่นก่อนหน้านี้เอชทีอาจะไม่ได้รับผลกระทบจากช่องโหว่นี้ ไมโครซอฟท์แนะนำให้ลูกค้าทุกคนที่ยังไม่ได้ปิดการใช้งานอยู่แล้ว HTR ทำเช่นนั้นจนกว่าจะมีเหตุผลในการทำให้มันทางธุรกิจที่สำคัญ คำถามที่พบบ่อยเกี่ยวกับช่องโหว่นี้สามารถพบได้ที่นี่
ต้องการ
Windows NT ไมโครซอฟท์เซิร์ฟเวอร์ข้อมูลอินเทอร์เน็ต 4.0
ความคิดเห็นที่ไม่พบ