ภาพหน้าจอของซอฟแวร์:
ช่องโหว่นี้เกี่ยวข้องกับตัวแปรใหม่ของ 'ไฟล์ส่วนการอ่านผ่านทาง .htr' ช่องโหว่สายพันธุ์ก่อนหน้านี้ที่ได้รับการกล่าวถึงในกระดานข่าวความปลอดภัยของ Microsoft MS00-031 และ MS00-044 เช่นเดียวกับสายพันธุ์เดิมหนึ่งนี้สามารถเปิดใช้การโจมตีที่จะขอไฟล์ในทางที่จะทำให้มันได้รับการประมวลผลโดยขยาย ISAPI HTR ผลของการทำเช่นนี้คือการที่ชิ้นส่วนของไฟล์ฝั่งเซิร์ฟเวอร์เช่นไฟล์ ASP, อาจจะถูกส่งไปยังผู้บุกรุก.
สำหรับลูกค้าที่มีการปิดการใช้งานฟังก์ชั่นก่อนหน้านี้เอชทีอาจะไม่ได้รับผลกระทบจากช่องโหว่นี้ ไมโครซอฟท์แนะนำให้ลูกค้าทุกคนที่ยังไม่ได้ปิดการใช้งานอยู่แล้ว HTR ทำเช่นนั้นจนกว่าจะมีเหตุผลในการทำให้มันทางธุรกิจที่สำคัญ . สำหรับกลุ่มลูกค้าหลังของแพทช์นี้จะกำจัดช่องโหว่นี้
ต้องการ
Windows 2000
ความคิดเห็นที่ไม่พบ