Denne oppdateringen korrigerer et sikkerhetsproblem i en komponent som leveres som en del av Microsoft Windows 2000. Sårbarheten kan gi en ondsinnet webområde operatøren å lære navnene og egenskapene til filer og mapper på maskinen av en besøkende bruker.
En ActiveX kontroll at skip som del av indekseringstjenesten er feilaktig merket som "klarert for skripting", og dermed gjør det mulig å bli henrettet ved Web site applikasjoner. Kontrollen på problemet her kunne brukes til å nummerere filer og mapper og vise sine egenskaper. Det ville ikke være nødvendig for indekseringstjenesten til å kjøre for at sårbarheten skal kunne utnyttes; men hvis det pågikk, kontroll også kunne brukes til å søke etter filer som inneholder bestemte ord. Sikkerhetsproblemet kan ikke brukes til å lese filer, bortsett via en ganske usannsynlig scenario diskutert i detalj i FAQ. Det kunne ikke brukes under alle forhold til å endre, legge til eller slette informasjon på brukerens datamaskin.
En oppdatering er tilgjengelig for Indekseringstjeneste 3.0, men ikke for Index Server 2.0. Dette er først og fremst på grunn av de ulike leveringsmidler for de to versjonene. Indekseringstjenesten 3,0 skip som del av alle versjoner av Windows 2000; dermed kan sikkerhetsproblemet påvirker alle brukere av Windows 2000. I kontrast Index Server 2.0 skip som del av Windows NT 4.0 Option Pack; dermed å bli påvirket av sårbarheten i Index Server 2.0, ville en webmaster trenger å bla upålitelige nettsteder fra en webserver som er i strid med normale anbefalte praksis
Krav .
Windows 2000
Kommentarer ikke funnet