Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας σε ένα στοιχείο ότι τα πλοία, ως μέρος των Microsoft Windows 2000. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο χειριστή τοποθεσίας Web να μάθουν τα ονόματα και τις ιδιότητες των αρχείων και των φακέλων στη μηχανή ενός επισκέπτη.
Ένα ActiveX ελέγχου ότι τα πλοία, ως μέρος της υπηρεσίας ευρετηρίου εσφαλμένα χαρακτηρίζονται ως «ασφαλή για δέσμες ενεργειών", έτσι θα της επιτρέψει να εκτελεστεί με εφαρμογές στο Web. Ο έλεγχος επίμαχη εν προκειμένω θα μπορούσε να χρησιμοποιηθεί για την απαρίθμηση αρχεία και φακέλους και να προβάλετε τις ιδιότητές τους. Δεν θα ήταν απαραίτητο για την υπηρεσία ευρετηρίου για να τρέχει, προκειμένου για το θέμα ευπάθειας να αξιοποιηθεί? Ωστόσο, αν έτρεχαν, ο έλεγχος θα μπορούσαν επίσης να χρησιμοποιηθούν για την αναζήτηση αρχείων που περιέχουν συγκεκριμένες λέξεις. Το θέμα ευπάθειας δεν θα μπορούσε να χρησιμοποιηθεί για να διαβάσετε τα αρχεία, εκτός μέσω ενός αρκετά απίθανο σενάριο συζητείται λεπτομερώς στο FAQ. Δεν θα μπορούσε να χρησιμοποιηθεί κάτω από οποιεσδήποτε συνθήκες να αλλάξει, να προσθέσετε ή να διαγράψετε πληροφορίες στον υπολογιστή του χρήστη.
Ένα επίθεμα έχει προβλεφθεί για την υπηρεσία ευρετηρίου 3.0, αλλά όχι για τον Index Server 2.0. Αυτό οφείλεται κυρίως στα διαφορετικά οχήματα παροχής για τις δύο εκδόσεις. 3.0 Υπηρεσία ευρετηρίου πλοία ως μέρος του συνόλου των εκδόσεων των Windows 2000? ως εκ τούτου, η ευπάθεια θα μπορούσε να επηρεάσει όλους τους χρήστες των Windows 2000. Σε αντίθεση, τον Index Server 2.0 πλοία ως μέρος του Windows NT 4.0 Option Pack? ως εκ τούτου, να επηρεάζεται από την ευπάθεια στην Index Server 2.0, ένα webmaster θα πρέπει να περιηγηθείτε αναξιόπιστος ιστοσελίδες του Διαδικτύου από ένα διακομιστή Web, η οποία είναι αντίθετη προς την κανονική συνιστώμενες πρακτικές
Απαιτήσεις :.
Windows 2000
Τα σχόλια δεν βρέθηκε