Este parche elimina una vulnerabilidad de seguridad en Microsoft Internet Information Service. La vulnerabilidad podría permitir permitir a un atacante, en condiciones muy inusuales, para leer fragmentos de archivos de un servidor Web.
Esta vulnerabilidad implica una nueva variante del "Archivo de lectura Fragmento través .HTR" vulnerabilidad. Al igual que las variantes originales, éste podría permitir a un atacante para solicitar un archivo de una manera que podría causar que sea procesada por la extensión ISAPI HTR. El resultado de esto es que los fragmentos de archivos del lado del servidor, tales como archivos ASP potencialmente podrían ser enviados al atacante. No hay capacidad a través de la vulnerabilidad para agregar, cambiar o eliminar archivos en el servidor, o para acceder a un archivo sin permisos.
Los clientes que han deshabilitado previamente la funcionalidad HTR no serían afectados por esta vulnerabilidad. Microsoft recomienda que todos los clientes que aún no lo hayan deshabilitado HTR hacerlo, a menos que haya una razón crítica para la empresa para mantenerla. Preguntas más frecuentes acerca de esta vulnerabilidad se pueden encontrar aquí.
Requisitos
Windows NT, Microsoft Internet Information Server 4.0
Comentarios que no se encuentran