Microsoft IIS4 Dosya Fragmanı, HTR Güvenlik Açığı Yama ile Okuma Kötü niyetli kullanıcıların Web sunucunuzu IIS4 için bu önemli yama ile kontrol etmesini engelleyin.
Şimdi İndirin

Microsoft IIS4 Dosya Fragmanı, HTR Güvenlik Açığı Yama ile Okuma Sıralama ve Özet

Microsoft IIS4 Dosya Fragmanı, HTR Güvenlik Açığı Yama ile Okuma Etiketler

Microsoft IIS4 Dosya Fragmanı, HTR Güvenlik Açığı Yama ile Okuma Açıklama

Microsoft'tan: Bu yama, Microsoft Internet Information Hizmeti'nde güvenlik açığını ortadan kaldırır. Güvenlik açığı, bir web sunucusundan dosyaların parçalarını okumak için bir saldırganın, çok olağandışı koşullar altında etkinleştirilmesine izin verebilir. Bu güvenlik açığı, "Dosya Fragmanı'nın. HSHTR üzerinden okuma" nın yeni bir varyantını içerir. Orijinal varyantlar gibi, bu, bir saldırganın HTR ISAPI uzantısı tarafından işlenmesine neden olacak şekilde bir dosyayı talep etmesini sağlayabilir. Bunu yapmanın sonucu, ASP dosyaları gibi sunucu tarafı dosyalarının potansiyel olarak saldırgana gönderilmesidir. Sunucudaki dosyaları ekleme, değiştirme veya silme, ya da izinsiz bir dosyaya erişmek için hiçbir yetenek yoktur. Daha önce devre dışı bırakılan bir dosyaya erişmek için. Microsoft, HTR'yi devre dışı bırakmayan tüm müşterilerin, bunu tutmanın kritik bir nedeni olmadığı sürece, bunu yapmayı önerir. Bu güvenlik açığıyla ilgili sıkça sorulan sorular burada bulunabilir. CNET Editörün NOT: Bu yama, Windows NT 4.0 Service Packs 5 ve 6A çalıştıran sistemlere uygulanabilir. Hizmet Paketi 7'ye dahil edilecektir.

Microsoft IIS4 Dosya Fragmanı, HTR Güvenlik Açığı Yama ile Okuma İlgili Yazılım