Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Screenshot Software:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
Szczegóły programowe:
Wersja: (MS00-098)
Filmu: 6 Dec 15
Wywoływacz: Microsoft
Licencja: Wolny
Popularność: 22
Rozmiar: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

Ta poprawka eliminuje lukę w zabezpieczeniach komponentu, że statki w ramach systemu Microsoft Windows 2000. Luka umożliwia złośliwy operator witryny sieci Web, aby dowiedzieć się nazwy i właściwości plików i folderów na komputerze użytkownika odwiedzającego.

ActiveX Kontrola, że ​​statki w ramach usługi indeksowania jest nieprawidłowo oznaczony jako "bezpieczny dla skryptów", umożliwiając w ten sposób, że jest realizowane przez aplikacje Web Site. Kontrola sporne tutaj mogą być wykorzystane do wyliczenia plików i folderów i wyświetlić ich właściwości. To nie byłoby konieczne dla usługi indeksowania być uruchomiony w celu luki do eksploatacji; jednakże jeśli zostały uruchomione, kontrola może być również używany do wyszukiwania plików zawierających określone słowa. Luki nie może być używany do odczytu plików, to tylko za pośrednictwem dość mało prawdopodobnym scenariuszu szczegółowo omówione w FAQ. To nie może być używany w każdych warunkach zmienić, dodać lub usunąć informacje o komputerze użytkownika.

Plaster został przewidziany Usługa indeksowania 3.0, ale nie dla Index Server 2.0. Jest to przede wszystkim ze względu na różnych nośnikach, dla dwóch wersjach. Usługa indeksowania 3,0 statki w ramach wszystkich wersjach systemu Windows 2000; w ten sposób, usterka może dotyczyć wszystkich użytkowników systemu Windows 2000. Natomiast Index Server 2.0 okręty jako część systemu Windows NT 4.0 Option Pack; w ten sposób, aby mieć wpływ luki w Index Server 2.0, webmaster będzie musiał przeglądać niezaufanych witryn internetowych z serwera WWW, co jest sprzeczne z normalnym zalecanych praktyk

Wymagania .

Windows 2000

Obsługiwane systemy operacyjne

Podobne oprogramowanie

Inne programy z deweloperem Microsoft

Komentarze do Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Komentarze nie znaleziono
Dodaj komentarz
Włącz zdjęć!