Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Скріншот програми:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
Дані програми:
Версія: (MS00-098)
Дата завантаження: 6 Dec 15
Розробник: Microsoft
Ліцензія: Безкоштовно
Популярність: 22
Розмір: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

Цей патч усуває вразливість в компоненті, який поставляється як частина Microsoft Windows 2000 Уразливість може дозволити зловмиснику оператор веб-сайт, щоб дізнатися імена і властивості файлів і папок на комп'ютері запрошеного користувача.

AN ActiveX управління, суду, як частини Indexing Service неправильно позначаються як "безпечний для написання сценаріїв», тим самим дозволяючи йому виконуватися додатками веб-сайту. Контроль тут мова може бути використано, щоб перерахувати файли і папки, а також переглядати їх властивості. Це не було б необхідності для служби індексування, працює для того, щоб вразливості для експлуатації; Однак, якби воно було запущено, управління також може бути використаний для пошуку файлів, що містять певні слова. Уразливість не може бути використана для читання файлів, окрім як через досить малоймовірному сценарії докладно обговорили в FAQ. Це не може бути використана в будь-яких умовах змінювати, додавати або видаляти інформацію на комп'ютері користувача.

Патч була надана Indexing Service 3.0, але не для індексу Server 2.0. Це, насамперед, через різних засобів доставки для двох версіях. Служба індексування 3.0 кораблів у складі всіх версій Windows 2000; Таким чином, уразливість може вплинути на всіх користувачів Windows 2000. На відміну від цього, Index Server 2.0 поставляється як частина Windows NT 4.0 Option Pack; таким чином, залежати від уразливості в сервері індексування 2.0, веб-майстрів потрібно буде переглянути ненадійних інтернет-сайтів з веб-сервера, що суперечить нормальній рекомендованих практик

Вимоги :.

Windows 2000

Операційні системи

Схожі програми

FDCrypto
FDCrypto

29 Oct 15

HandyCrypto
HandyCrypto

21 Sep 15

Інші програми розробника Microsoft

Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Коментар не знайдено
додати коментар
Включіть картинки!