Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Skjermbilde programvare:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
Prog.varedetaljer:
Versjon: (MS00-098)
Last opp dato: 6 Dec 15
Utvikler: Microsoft
Lisens: Gratis
Popularitet: 22
Størrelse: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

Denne oppdateringen korrigerer et sikkerhetsproblem i en komponent som leveres som en del av Microsoft Windows 2000. Sårbarheten kan gi en ondsinnet webområde operatøren å lære navnene og egenskapene til filer og mapper på maskinen av en besøkende bruker.

En ActiveX kontroll at skip som del av indekseringstjenesten er feilaktig merket som "klarert for skripting", og dermed gjør det mulig å bli henrettet ved Web site applikasjoner. Kontrollen på problemet her kunne brukes til å nummerere filer og mapper og vise sine egenskaper. Det ville ikke være nødvendig for indekseringstjenesten til å kjøre for at sårbarheten skal kunne utnyttes; men hvis det pågikk, kontroll også kunne brukes til å søke etter filer som inneholder bestemte ord. Sikkerhetsproblemet kan ikke brukes til å lese filer, bortsett via en ganske usannsynlig scenario diskutert i detalj i FAQ. Det kunne ikke brukes under alle forhold til å endre, legge til eller slette informasjon på brukerens datamaskin.

En oppdatering er tilgjengelig for Indekseringstjeneste 3.0, men ikke for Index Server 2.0. Dette er først og fremst på grunn av de ulike leveringsmidler for de to versjonene. Indekseringstjenesten 3,0 skip som del av alle versjoner av Windows 2000; dermed kan sikkerhetsproblemet påvirker alle brukere av Windows 2000. I kontrast Index Server 2.0 skip som del av Windows NT 4.0 Option Pack; dermed å bli påvirket av sårbarheten i Index Server 2.0, ville en webmaster trenger å bla upålitelige nettsteder fra en webserver som er i strid med normale anbefalte praksis

Krav .

Windows 2000

Støttede operativsystemer

Lignende programvare

Annen programvare fra utvikleren Microsoft

Kommentarer til Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!