এই প্যাচ মাইক্রোসফট ইন্টারনেট ইনফরমেশন সার্ভিস একটি নিরাপত্তা দুর্বলতার ঘটিয়েছে. দুর্বলতার একটি ওয়েব সার্ভার থেকে ফাইল টুকরা পড়তে, খুব অস্বাভাবিক অবস্থার অধীনে, একটি আক্রমণকারী সচল অনুমতি দিতে পারে.
এই দুর্বলতার ".HTR মাধ্যমে টুকরা ফাইল পড়ার" দুর্বলতার একটা নতুন বৈকল্পিক জড়িত. মূল ভিন্নতা ভালো লেগেছে, এই এক এটি HTR, isapi এক্সটেনশন দ্বারা প্রক্রিয়াভুক্ত করা কারণ হবে একটি উপায় একটি ফাইল অনুরোধ করতে কোনও আক্রমণকারী সক্ষম হতে পারে. এই কাজ করার ফলে যেমন এএসপি ফাইল হিসাবে সার্ভার সাইড ফাইল টুকরা সম্ভাব্য আক্রমণকারীর পাঠানো যেতে পারে. , যোগ পরিবর্তন, বা মুছে ফাইল সার্ভারে, অথবা অনুমতি ছাড়া একটি ফাইল অ্যাক্সেস করতে দুর্বলতার মাধ্যমে কোন ক্ষমতা নেই.
পূর্বে HTR, কার্যকারিতা নিষ্ক্রিয় করা আছে যারা গ্রাহকরা এই দুর্বলতার দ্বারা প্রভাবিত হবে না. মাইক্রোসফট এটা রাখার জন্য একটি ব্যবসা-সমালোচনামূলক কারণ নেই, যদি না ইতিমধ্যে HTR, অক্ষম নি তাদের সকলের গ্রাহকদের, তাই না যে পরামর্শ দেওয়া হচ্ছে. প্রায়শই এই দুর্বলতার সংক্রান্ত প্রশ্ন এখানে পাওয়া যাবে.
আবশ্যক :
উইন্ডোজ এনটি, মাইক্রোসফট ইন্টারনেট ইনফরমেশন সার্ভার 4.0
পাওয়া মন্তব্যসমূহ না