Cette vulnérabilité implique une nouvelle variante du 'File Fragment lecture via .HTR «vulnérabilité, des variantes précédentes qui ont été discutés dans les bulletins de sécurité MS00-031 de Microsoft et MS00-044. Comme les variantes originales, celui-ci pourrait permettre à un attaquant de demander un fichier d'une manière qui l'amènerait à être traité par l'extension ISAPI HTR. Le résultat de cela est que des fragments de fichiers côté serveur, tels que les fichiers ASP, pourraient être envoyés à l'attaquant.
Les clients qui ont déjà désactivé la fonctionnalité HTR ne seraient pas affectés par cette vulnérabilité. Microsoft recommande que tous les clients qui ne l'ont pas déjà hors de HTR le faire, sauf si il ya une raison de Business-Critical pour le garder. . Pour ce dernier groupe de clients, ce patch permettra d'éliminer cette vulnérabilité
Exigences :
Windows 2000
Commentaires non trouvées