Dieser Patch behebt eine Sicherheitsanfälligkeit in einer Komponente, die Schiffe als Teil von Microsoft Windows 2000. Die Sicherheitsanfälligkeit könnte es einem böswilligen Website-Operator, um die Namen und Eigenschaften von Dateien und Ordnern auf dem Computer eines Besuchers zu lernen.
Ein ActiveX- Steuerung, die Schiffe im Rahmen der Indexdienst fälschlicherweise als "sicher für Skripting" markiert, wodurch es möglich ist, die von Website-Anwendungen ausgeführt werden. Die Steuerung geht hier verwendet werden, um Dateien und Ordner aufzuzählen und ihre Eigenschaften ansehen zu können. Es wäre nicht für Indexing Service, um ausgeführt werden, für die Sicherheitsanfälligkeit ausgenutzt werden, notwendig sein; Jedoch, wenn es ausgeführt wurden, die Steuerung auch dazu verwendet werden, für Dateien spezifischen Wörtern enthalten ist. Die Sicherheitsanfälligkeit kann nicht verwendet werden, um Dateien zu lesen, außer über eine ziemlich unwahrscheinliches Szenario im Detail in der FAQ erläutert. Es könnte unter keinen Umständen verwendet werden, zu verändern, zu ergänzen, zu löschen Informationen über den Computer des Benutzers.
Ein Patch für Indexing Service 3.0 zur Verfügung gestellt, aber nicht für Index Server 2.0. Dies ist vor allem auf die unterschiedlichen Verabreichungsvehikel für die zwei Versionen. Indexing Service 3.0 Schiffe im Rahmen des alle Versionen von Windows 2000; Somit könnte die Schwachstelle alle Benutzer von Windows 2000 beeinflussen. Im Gegensatz dazu Index Server 2.0 Schiffen als Teil des Windows NT 4.0 Option Pack, damit die von der Schwachstelle in Index Server 2.0 betroffen sein werden, wäre ein Webmaster müssen unseriös Internet Webseiten, die auf einem Web-Server, die im Gegensatz zu normalen empfohlenen Praktiken durchsuchen
Anforderungen .
Windows 2000
Kommentare nicht gefunden