Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Screenshot Λογισμικό:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
Στοιχεία Λογισμικού:
Εκδοχή: (MS00-098)
Ανεβάστε ημερομηνία: 6 Dec 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 22
Μέγεθος: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας σε ένα στοιχείο ότι τα πλοία, ως μέρος των Microsoft Windows 2000. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο χειριστή τοποθεσίας Web να μάθουν τα ονόματα και τις ιδιότητες των αρχείων και των φακέλων στη μηχανή ενός επισκέπτη.

Ένα ActiveX ελέγχου ότι τα πλοία, ως μέρος της υπηρεσίας ευρετηρίου εσφαλμένα χαρακτηρίζονται ως «ασφαλή για δέσμες ενεργειών", έτσι θα της επιτρέψει να εκτελεστεί με εφαρμογές στο Web. Ο έλεγχος επίμαχη εν προκειμένω θα μπορούσε να χρησιμοποιηθεί για την απαρίθμηση αρχεία και φακέλους και να προβάλετε τις ιδιότητές τους. Δεν θα ήταν απαραίτητο για την υπηρεσία ευρετηρίου για να τρέχει, προκειμένου για το θέμα ευπάθειας να αξιοποιηθεί? Ωστόσο, αν έτρεχαν, ο έλεγχος θα μπορούσαν επίσης να χρησιμοποιηθούν για την αναζήτηση αρχείων που περιέχουν συγκεκριμένες λέξεις. Το θέμα ευπάθειας δεν θα μπορούσε να χρησιμοποιηθεί για να διαβάσετε τα αρχεία, εκτός μέσω ενός αρκετά απίθανο σενάριο συζητείται λεπτομερώς στο FAQ. Δεν θα μπορούσε να χρησιμοποιηθεί κάτω από οποιεσδήποτε συνθήκες να αλλάξει, να προσθέσετε ή να διαγράψετε πληροφορίες στον υπολογιστή του χρήστη.

Ένα επίθεμα έχει προβλεφθεί για την υπηρεσία ευρετηρίου 3.0, αλλά όχι για τον Index Server 2.0. Αυτό οφείλεται κυρίως στα διαφορετικά οχήματα παροχής για τις δύο εκδόσεις. 3.0 Υπηρεσία ευρετηρίου πλοία ως μέρος του συνόλου των εκδόσεων των Windows 2000? ως εκ τούτου, η ευπάθεια θα μπορούσε να επηρεάσει όλους τους χρήστες των Windows 2000. Σε αντίθεση, τον Index Server 2.0 πλοία ως μέρος του Windows NT 4.0 Option Pack? ως εκ τούτου, να επηρεάζεται από την ευπάθεια στην Index Server 2.0, ένα webmaster θα πρέπει να περιηγηθείτε αναξιόπιστος ιστοσελίδες του Διαδικτύου από ένα διακομιστή Web, η οποία είναι αντίθετη προς την κανονική συνιστώμενες πρακτικές

Απαιτήσεις :.

Windows 2000

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

VIPnet VPN
VIPnet VPN

23 Feb 15

Advatrack
Advatrack

23 Sep 15

CryptoNet
CryptoNet

4 May 15

Power Encrypt
Power Encrypt

11 Jul 15

Άλλο λογισμικό του προγραμματιστή Microsoft

Σχόλια για Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!
Αναζήτηση ανά κατηγορία