De le développeur:. "Si un serveur IIS reçoit une demande de fichier qui contient un en-tête spécialisée ainsi que l'un de plusieurs caractères particuliers à la fin, le traitement d'extension ISAPI attendue peut ne pas se produire Le résultat est que le code source du fichier serait être envoyé au navigateur.
"Il est important de noter que les recommandations de sécurité normales militent fortement contre jamais compris des informations sensibles dans les fichiers .asp et, si ces recommandations ont été suivies, il n'y aurait aucune information sensible à un compromis. L'en-tête spécialisé en cause ne peut être créé via un navigateur Internet standard, de sorte que la demande devrait être créé par une autre méthode. "
Microsoft a publié ce patch, ce qui élimine la vulnérabilité de sécurité.
Exigences :
Windows 2000, Internet Information Services 5
Commentaires non trouvées