Tämä korjaustiedosto poistaa tietoturvaheikkouden komponentti alukset osana Microsoft Windows 2000: Haavoittuvuus saattaa sallia pahantahtoinen Web-sivuston ylläpitäjä voi oppia nimet ja ominaisuudet tiedostoja ja kansioita koneen vierailevan käyttäjän.
ActiveX ohjaus että alukset osana indeksointipalvelu on virheellisesti merkitty "turvalliseksi scripting", mikä mahdollistaa sen suorittaminen Web-sivuston sovelluksia. Ohjaus kyseessä tässä voitaisiin käyttää luetella tiedostoja ja kansioita ja tarkastella niiden ominaisuuksia. Ei olisi tarpeen Indeksointipalvelun olevan käynnissä, jotta heikkoutta voidaan hyödyntää; kuitenkin, jos se käynnissä, ohjaus myös voitaisiin käyttää etsiä tiedostoja, jotka sisältävät tiettyjä sanoja. Haavoittuvuus ei voitu käyttää lukea tiedostoja, paitsi kautta melko epätodennäköinen skenaario käsitellään yksityiskohtaisesti FAQ. Sitä ei voitu käyttää missään olosuhteissa muuttaa, lisätä tai poistaa tietoja käyttäjän tietokoneeseen.
laastari on säädetty Indeksointipalvelu 3.0, mutta ei Index Server 2.0. Tämä johtuu pääasiassa eri pakettiautoa varten kaksi versiota. Indeksointipalvelun 3,0 aluksia osana kaikissa Windowsin versioissa 2000; siten, haavoittuvuus saattaa vaikuttaa kaikkiin Windows 2000. Sen sijaan Index Server 2.0 alukset osana Windows NT 4.0 Option Packin; siten, vaikuttavan haavoittuvuutta Index Server 2.0, Webmaster olisi selata epäluotettavia Internet-sivustoja Web-palvelin, joka on vastoin normaalia suositeltuja käytäntöjä.
vaatimukset :
Windows 2000
Kommentteja ei löytynyt