Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

ภาพหน้าจอของซอฟแวร์:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
รายละเอียดซอฟแวร์:
รุ่น: MS01-004
วันที่อัพโหลด: 6 Dec 15
ผู้พัฒนา: Microsoft
การอนุญาต: ฟรี
ความนิยม: 92
ขนาด: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยในการให้บริการข้อมูลทางอินเทอร์เน็ตของ Microsoft ช่องโหว่ที่อาจทำให้ช่วยให้ผู้โจมตีภายใต้เงื่อนไขที่ผิดปกติมากที่จะอ่านชิ้นส่วนของไฟล์จากเว็บเซิร์ฟเวอร์.

ช่องโหว่นี้เกี่ยวข้องกับตัวแปรใหม่ของ "แฟ้มส่วนการอ่านผ่านทาง .htr" ช่องโหว่ เช่นเดียวกับสายพันธุ์เดิมหนึ่งนี้สามารถเปิดใช้การโจมตีที่จะขอไฟล์ในทางที่จะทำให้มันได้รับการประมวลผลโดยขยาย ISAPI HTR ผลของการทำเช่นนี้คือการที่ชิ้นส่วนของไฟล์ฝั่งเซิร์ฟเวอร์เช่นไฟล์ ASP อาจจะถูกส่งไปยังผู้โจมตี มีความสามารถในการผ่านทางช่องโหว่ในการเพิ่มไม่มีเปลี่ยนหรือลบไฟล์บนเซิร์ฟเวอร์หรือเข้าถึงไฟล์โดยไม่มีสิทธิ์.

สำหรับลูกค้าที่มีการปิดการใช้งานฟังก์ชั่นก่อนหน้านี้เอชทีอาจะไม่ได้รับผลกระทบจากช่องโหว่นี้ ไมโครซอฟท์แนะนำให้ลูกค้าทุกคนที่ยังไม่ได้ปิดการใช้งานอยู่แล้ว HTR ทำเช่นนั้นจนกว่าจะมีเหตุผลในการทำให้มันทางธุรกิจที่สำคัญ คำถามที่พบบ่อยเกี่ยวกับช่องโหว่นี้สามารถพบได้ที่นี่

ต้องการ

Windows NT ไมโครซอฟท์เซิร์ฟเวอร์ข้อมูลอินเทอร์เน็ต 4.0

ที่รองรับระบบปฏิบัติการ

ซอฟต์แวร์ที่คล้ายกัน

Spy Detect
Spy Detect

29 Oct 15

SafeLogon
SafeLogon

26 Oct 15

Shredder
Shredder

23 Sep 15

SHADeR
SHADeR

24 Sep 15

ซอฟแวร์อื่น ๆ ของนักพัฒนา Microsoft

ความคิดเห็นที่ Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!
ค้นหาตามหมวดหมู่