Desde el desarrollador: ". Si un servidor IIS recibe una solicitud de archivo que contiene un encabezado especializada, así como uno de los varios personajes particulares al final, el proceso de extensión ISAPI esperado no se puede producir el resultado es que el código fuente del archivo haría ser enviado al navegador.
"Es importante tener en cuenta que las recomendaciones de seguridad normales militan fuertemente en contra de alguna incluyendo información sensible en archivos .asp y, si se han seguido estas recomendaciones, no habría ninguna información sensible para el compromiso. La cabecera especializada en cuestión aquí no puede ser creado a través de un navegador de Internet estándar, por lo que necesitaría la solicitud para ser creado por un método alternativo. "
Microsoft ha lanzado este parche, que elimina la vulnerabilidad de seguridad.
Requisitos
Windows 2000, Internet Information Services 5
Comentarios que no se encuentran