Ce correctif supprime une faille de sécurité dans Microsoft Internet Information Service. Cette vulnérabilité pourrait permettre à un attaquant de permettre, dans des conditions très inhabituelles, de lire des fragments de fichiers à partir d'un serveur Web.
Cette vulnérabilité implique une nouvelle variante de la vulnérabilité "Fichier Fragment lecture via .HTR". Comme les variantes originales, celui-ci pourrait permettre à un attaquant de demander un fichier d'une manière qui l'amènerait à être traité par l'extension ISAPI HTR. Le résultat de cela est que des fragments de fichiers côté serveur tels que les fichiers ASP pourraient être envoyés à l'attaquant. Il n'y a pas la capacité par l'intermédiaire de la vulnérabilité pour ajouter, modifier ou supprimer des fichiers sur le serveur, ou d'accéder à un fichier sans autorisations.
Les clients qui ont déjà désactivé la fonctionnalité HTR ne seraient pas affectés par cette vulnérabilité. Microsoft recommande que tous les clients qui ne l'ont pas déjà hors de HTR le faire, sauf si il ya une raison de Business-Critical pour le garder. Foire aux questions concernant cette vulnérabilité peuvent être trouvés ici.
Exigences :
Windows NT, Microsoft Internet Information Server 4.0
Commentaires non trouvées