Esta vulnerabilidad implica una nueva variante del 'Archivo Fragmento de lectura a través de .HTR vulnerabilidad, las variantes anteriores de los cuales se discute en seguridad de Microsoft MS00-031 y MS00-044 Boletines. Al igual que las variantes originales, éste podría permitir a un atacante para solicitar un archivo de una manera que podría causar que sea procesada por la extensión ISAPI HTR. El resultado de esto es que los fragmentos de archivos del lado del servidor, tales como archivos ASP, podrían ser enviados al atacante.
Los clientes que han deshabilitado previamente la funcionalidad HTR no serían afectados por esta vulnerabilidad. Microsoft recomienda que todos los clientes que aún no lo hayan deshabilitado HTR hacerlo, a menos que haya una razón crítica para la empresa para mantenerla. . Para este último grupo de clientes, este parche elimina esta vulnerabilidad
Requisitos
Windows 2000
Comentarios que no se encuentran