Deze kwetsbaarheid brengt een nieuwe variant van de 'File Fragment lezen via .htr' kwetsbaarheid eerdere varianten van die werden in de Microsoft Security Bulletins MS00-031 en MS00-044 besproken. Net als de originele varianten, kan deze een aanvaller in staat stellen een dossier in een manier die zou veroorzaken dat het wordt verwerkt door de HTR ISAPI extensie. Het resultaat hiervan is dat fragmenten van server-side bestanden, zoals ASP-bestanden, zou kunnen worden aan de aanvaller.
Klanten die eerder hebt uitgeschakeld de HTR-functionaliteit niet zou worden getroffen door dit beveiligingslek. Microsoft raadt alle klanten die niet al uitgeschakeld HTR doen, tenzij er sprake is van een bedrijfskritische reden voor het houden van het. . Voor deze laatste groep klanten, zal deze patch dit beveiligingslek te elimineren
Eisen
Windows 2000
Reacties niet gevonden