IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch para Windows

Name: IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch
Rating: 5 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Descripción del desarrollador

By Microsoft

Detén a los usuarios malintencionados de controlar tu servidor web.

Esta vulnerabilidad implica una nueva variante de la vulnerabilidad 'Lectura de fragmentos de archivo a través de .HTR', cuyas variantes anteriores se discutieron en los Boletines de Seguridad de Microsoft MS00-031 y MS00-044. Al igual que las variantes originales, esta podría permitir a un atacante solicitar un archivo de una manera que haría que fuera procesado por la extensión ISAPI HTR. El resultado de hacer esto es que fragmentos de archivos del lado del servidor, como archivos ASP, podrían ser enviados potencialmente al atacante.

Los clientes que han deshabilitado previamente la funcionalidad HTR no se verían afectados por esta vulnerabilidad. Microsoft recomienda que todos los clientes que aún no hayan deshabilitado HTR lo hagan, a menos que haya una razón crítica para el negocio para mantenerlo. Para este último grupo de clientes, este parche eliminará esta vulnerabilidad.