Цей патч усуває вразливість в компоненті, який поставляється як частина Microsoft Windows 2000 Уразливість може дозволити зловмиснику оператор веб-сайт, щоб дізнатися імена і властивості файлів і папок на комп'ютері запрошеного користувача.
AN ActiveX управління, суду, як частини Indexing Service неправильно позначаються як "безпечний для написання сценаріїв», тим самим дозволяючи йому виконуватися додатками веб-сайту. Контроль тут мова може бути використано, щоб перерахувати файли і папки, а також переглядати їх властивості. Це не було б необхідності для служби індексування, працює для того, щоб вразливості для експлуатації; Однак, якби воно було запущено, управління також може бути використаний для пошуку файлів, що містять певні слова. Уразливість не може бути використана для читання файлів, окрім як через досить малоймовірному сценарії докладно обговорили в FAQ. Це не може бути використана в будь-яких умовах змінювати, додавати або видаляти інформацію на комп'ютері користувача.
Патч була надана Indexing Service 3.0, але не для індексу Server 2.0. Це, насамперед, через різних засобів доставки для двох версіях. Служба індексування 3.0 кораблів у складі всіх версій Windows 2000; Таким чином, уразливість може вплинути на всіх користувачів Windows 2000. На відміну від цього, Index Server 2.0 поставляється як частина Windows NT 4.0 Option Pack; таким чином, залежати від уразливості в сервері індексування 2.0, веб-майстрів потрібно буде переглянути ненадійних інтернет-сайтів з веб-сервера, що суперечить нормальній рекомендованих практик
Вимоги :.
Windows 2000
Коментар не знайдено