Этот патч устраняет уязвимость в компоненте, который поставляется как часть Microsoft Windows 2000 Уязвимость может позволить злоумышленнику оператор веб-сайт, чтобы узнать имена и свойства файлов и папок на компьютере приглашенного пользователя.
AN ActiveX управления, суда, как части Indexing Service неправильно помечаются как "безопасный для написания сценариев», тем самым позволяя ему выполняться приложениями веб-сайта. Контроль здесь речь может быть использовано, чтобы перечислить файлы и папки, а также просматривать их свойства. Это не было бы необходимости для службы индексирования, работает для того, чтобы уязвимости для эксплуатации; Однако, если бы оно было запущено, управление также может быть использован для поиска файлов, содержащих определенные слова. Уязвимость не может быть использована для чтения файлов, кроме как через довольно маловероятном сценарии подробно обсудили в FAQ. Это не может быть использована в любых условиях изменять, добавлять или удалять информацию на компьютере пользователя.
Патч была оказана Indexing Service 3.0, но не для индекса Server 2.0. Это, прежде всего, из-за различных средств доставки для двух версиях. Служба индексирования 3.0 кораблей в составе всех версий Windows 2000; Таким образом, уязвимость может повлиять на всех пользователей Windows 2000. В отличие от этого, Index Server 2.0 поставляется как часть Windows NT 4.0 Option Pack; таким образом, зависеть от уязвимости в сервере индексирования 2.0, веб-мастеров нужно будет просмотреть ненадежных интернет-сайтов с веб-сервера, что противоречит нормальной рекомендуемых практик
Требования :.
Windows 2000
Комментарии не найдены