Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Software screenshot:
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch
Software informatie:
Versie: MS01-004
Upload datum: 6 Dec 15
Ontwikkelaar: Microsoft
Licentie: Gratis
Populariteit: 92
Maat: 95 Kb

Rating: 4.7/5 (Total Votes: 3)

Deze patch verwijdert een beveiligingslek in Microsoft Internet Information Service. Het beveiligingslek kan een aanvaller in staat stellen, onder zeer bijzondere omstandigheden, om fragmenten van bestanden gelezen van een webserver.

Deze kwetsbaarheid brengt een nieuwe variant van de "File Fragment lezen via .htr" kwetsbaarheid. Net als de originele varianten, kan deze een aanvaller in staat stellen een dossier in een manier die zou veroorzaken dat het wordt verwerkt door de HTR ISAPI extensie. Het resultaat hiervan is dat fragmenten van server-side bestanden zoals ASP-bestanden mogelijk om de aanvaller kan worden verzonden. Er is geen mogelijkheid via de kwetsbaarheid om bestanden toevoegen, wijzigen of verwijderen op de server, of de toegang tot een bestand zonder rechten.

Klanten die eerder hebt uitgeschakeld de HTR-functionaliteit niet zou worden getroffen door dit beveiligingslek. Microsoft raadt alle klanten die niet al uitgeschakeld HTR doen, tenzij er sprake is van een bedrijfskritische reden voor het houden van het. Veelgestelde vragen over dit beveiligingslek kan hier gevonden worden.

Eisen

Windows NT, Microsoft Internet Information Server 4.0

Ondersteunde besturingssystemen

Vergelijkbare software

pkiStorage
pkiStorage

31 Dec 14

Web Confidential
Web Confidential

26 Oct 15

BitCleaner
BitCleaner

27 Oct 15

CoverUp
CoverUp

29 Oct 15

Andere software van ontwikkelaar Microsoft

Reacties op Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!