IIS5-bestand-fragment lezen via misvormde HTR-aanvraag kwetsbaarheidspleister Stop schadelijke gebruikers van het besturen van uw webserver.
Download nu

IIS5-bestand-fragment lezen via misvormde HTR-aanvraag kwetsbaarheidspleister Rangschikking & Samenvatting

IIS5-bestand-fragment lezen via misvormde HTR-aanvraag kwetsbaarheidspleister Tags

IIS5-bestand-fragment lezen via misvormde HTR-aanvraag kwetsbaarheidspleister Beschrijving

Van Microsoft: deze kwetsbaarheid omvat een nieuwe variant van het 'bestandsfragmentlezing via .HTR'-beveiligingslek, eerdere varianten waarvan eerdere varianten werden besproken in Microsoft Security Bulletins MS00-031 en MS00-044. Net als de originele varianten, kan deze een aanvaller in staat stellen om een bestand op een manier aan te vragen die zou kunnen verwerken door de HTR Isapi-extensie. Het resultaat van dit zijn dat fragmenten van server-zijbestanden, zoals ASP-bestanden, mogelijk naar de aanvaller kunnen worden verzonden. Klanten die eerder de HTR-functionaliteit hebben uitgeschakeld, zouden niet worden beïnvloed door deze kwetsbaarheid. Microsoft beveelt aan dat alle klanten die niet al HTR hebben uitgeschakeld, tenzij er een bedrijfskritieke reden is om het te houden. Voor de laatste groep klanten zal deze patch deze kwetsbaarheid elimineren.

IIS5-bestand-fragment lezen via misvormde HTR-aanvraag kwetsbaarheidspleister Gerelateerde software