Acest patch elimina o vulnerabilitate de securitate într-o componentă care navele, ca parte a Microsoft Windows 2000. Vulnerabilitatea ar putea permite unui operator de site-ul Web rău intenționat pentru a afla numele și proprietățile fișierelor și dosarelor de pe aparat de un utilizator vizitează.
Un ActiveX Controlul că navele, ca parte a Serviciului de indexare este marcat incorect ca "sigur pentru script", se permițând astfel să fie executate de aplicații site-ul Web. Controlul în cauză aici ar putea fi folosite pentru a enumera fișiere și foldere și pentru a vizualiza proprietățile lor. Nu ar fi necesar ca serviciul de indexare a fi difuzate pentru ca vulnerabilitatea să fie exploatate; Cu toate acestea, în cazul în care au fost difuzate, controlul asemenea, ar putea fi folosite pentru a căuta fișiere care conțin anumite cuvinte. Vulnerabilitatea nu a putut fi utilizat pentru a citi fișiere, cu excepția printr-un scenariu destul de puțin probabil discutate în detaliu în FAQ. Nu putea fi utilizat în orice condiții pentru a schimba, adăuga sau șterge informații de pe computerul utilizatorului.
Un plasture a fost prevăzută pentru indexare Serviciul 3.0, dar nu și pentru Index Server 2.0. Acest lucru se datorează în primul rând diferitele vehicule de livrare pentru cele două versiuni. Indexare Serviciul 3.0 expediaza ca parte a toate versiunile de Windows 2000; astfel, vulnerabilitatea ar putea afecta toți utilizatorii de Windows 2000. În schimb, Index Server 2.0 navele, ca parte a Windows NT 4.0 Option Pack; astfel, să fie afectate de vulnerabilitatea în Index Server 2.0, un Webmaster ar trebui pentru a căuta site-uri nedemn de încredere, internet de pe un server Web, ceea ce este contrar practici recomandate normale
Cerințe :.
Windows 2000
Comentariile nu a fost găsit