Ši pataisa pašalina saugumo pažeidžiamumą komponentu, kad laivai kaip dalis Microsoft Windows 2000. pažeidžiamumas gali leisti kenksminga svetainėje operatorius sužinoti pavardes ir savybes failus ir aplankus dėl Lankymūsi Viskas mašina.
"ActiveX" kontrolė, kad laivai kaip indeksavimo paslauga neteisingai pažymėtas kaip "saugus scenarijus", taip suteikiant jai galimybę būti įvykdytas tinklalapių programas. Valdymo nagrinėjamas čia galėtų būti naudojami išvardinti failus ir aplankus, ir peržiūrėti jų savybes. Nebūtų būtina indeksavimo tarnyba būti paleistas tam, kad pažeidžiamumas turi būti naudojama; Tačiau, jeigu ji buvo veikia, kontrolė taip pat gali būti naudojamas ieškoti failų, kuriuose yra specialių žodžiai. Pažeidžiamumas negalėjo būti naudojamas skaityti failus, išskyrus per gana netikėtai scenarijų išsamiai aptarti DUK. Jis negalėjo būti naudojamas bet kokiomis sąlygomis keisti, pridėti ar ištrinti informaciją apie naudotojo kompiuteryje.
pleistras buvo numatyta indeksavimo tarnyba 3.0, bet ne Index Server 2.0. Tai visų pirma yra dėl to, kad skirtingų pristatymo priemonių, skirtų dviejų versijų. Indeksavimo tarnyba 3,0 laivai kaip visų Windows versijų 2000; Taigi, pažeidžiamumas gali paveikti visas "Windows 2000" vartotojams. Priešingai, puslapis serverio 2,0 laivai kaip dalis "Windows NT 4.0" Option Pack; Taigi, siekiant turėti įtakos indekso Server 2.0 pažeidžiamumo Webmaster reikės naršyti nepatikimas interneto svetaines iš interneto serverio, kuris prieštarauja įprastoms rekomenduojamos praktikos
Reikalavimai :.
"Windows 2000"
Komentarai nerastas