| Microsoft IIS4-fragment lezen via HTR-kwetsbaarheid Patch Stop schadelijke gebruikers van het besturen van uw webserver met deze belangrijke patch voor IIS4. |
Download nu |
Microsoft IIS4-fragment lezen via HTR-kwetsbaarheid Patch Rangschikking & Samenvatting
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows NT
Microsoft IIS4-fragment lezen via HTR-kwetsbaarheid Patch Tags
Microsoft IIS4-fragment lezen via HTR-kwetsbaarheid Patch Beschrijving
Van Microsoft: deze patch elimineert een beveiligingslek in Microsoft Internet Information Service. Het beveiligingslek kan een aanvaller mogelijk maken, onder zeer ongewone omstandigheden, om fragmenten van bestanden van een webserver te lezen. Deze kwetsbaarheid omvat een nieuwe variant van het "bestandsfragment lezen via .htr" kwetsbaarheid. Net als de originele varianten, kan deze een aanvaller in staat stellen om een bestand op een manier aan te vragen die zou kunnen verwerken door de HTR Isapi-extensie. Het resultaat van dit doen is dat fragmenten van server-zijbestanden zoals ASP-bestanden mogelijk naar de aanvaller kunnen worden verzonden. Er is geen mogelijkheid via de beveiligingslek om bestanden op de server toe te voegen, te wijzigen of te verwijderen, of om toegang te krijgen tot een bestand zonder machtigingen. Klanten die eerder de HTR-functionaliteit hebben uitgeschakeld, zouden niet door deze kwetsbaarheid worden beïnvloed. Microsoft beveelt aan dat alle klanten die niet al HTR hebben uitgeschakeld, tenzij er een bedrijfskritieke reden is om het te houden. Veelgestelde vragen met betrekking tot dit beveiligingslek zijn hier te vinden. De opmerking van CNET-editor: deze patch kan worden toegepast op systemen met Windows NT 4.0 Service Packs 5 en 6A. Het wordt opgenomen in servicepack 7.
Microsoft IIS4-fragment lezen via HTR-kwetsbaarheid Patch Gerelateerde software