Windows 2000 Indexing Service File Enumeration Vulnerability Patch

צילום מסך תוכנה:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
פרטי תוכנה:
גרסה: (MS00-098)
טען תאריך: 6 Dec 15
מפתחים: Microsoft
רשיון: ללא תשלום
פופולריות: 22
גודל: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

תיקון זה מבטל פגיעות אבטחה ברכיב שספינות כחלק מ- Microsoft Windows 2000. הפגיעות עלולות לאפשר למפעיל אתר האינטרנט זדוני ללמוד את השמות ומאפיינים של קבצים ותיקיות במחשב של משתמש מבקר.

ActiveX שליטה כי ספינות כחלק משירות יצירת אינדקסים מסומנת באופן שגוי כ'בטוח לscripting ', ובכך מאפשרת לו להיות מוצאת להורג על ידי יישומים באתר אינטרנט. השליטה בנושא כאן יכולה לשמש כדי למנות קבצים ותיקיות וכדי להציג את המאפיינים שלהם. זה לא יהיה נחוץ לשירות יצירת אינדקסים שפועל במטרה לפגיעות להיות מנוצלים; עם זאת, אם זה היה פועל, השליטה יכולה לשמש גם כדי לחפש קבצים המכילים מילות ספציפיות. הפגיעות לא יכולות לשמש כדי לקרוא קבצים, אלא באמצעות תרחיש די סביר שנדון בפירוט בשאלות הנפוצות. זה לא יכול לשמש בכל תנאים כדי לשנות, להוסיף או למחוק מידע במחשב של המשתמש.

תיקון כבר סיפק לשירות יצירת אינדקסים 3.0, אך לא לשרת אינדקס 2.0. זה נובע בעיקר מכלי רכב המשלוח השונים עבור שתי גרסאות. שירות יצירת אינדקסים 3.0 ספינות כחלק מכל הגרסאות של Windows 2000; כך, הפגיעות עלולות להשפיע על כל משתמשי Windows 2000. לעומת זאת, שרת אינדקס 2.0 ספינות כחלק מאופצית Windows NT 4.0 חבילה; לכן, כדי להיות מושפע מהפגיעות בשרת אינדקס 2.0, מנהל אתר היית צריך לגלוש באתרי אינטרנט לא אמינים משרת אינטרנט, העומד בניגוד לנהלים מומלצים נורמלים

דרישות :.

Windows 2000

מערכות הפעלה נתמכות

תוכנה דומה

תוכנות אחרות של יזם Microsoft

תגובות ל Windows 2000 Indexing Service File Enumeration Vulnerability Patch

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!