תיקון זה מבטל פגיעות אבטחה ברכיב שספינות כחלק מ- Microsoft Windows 2000. הפגיעות עלולות לאפשר למפעיל אתר האינטרנט זדוני ללמוד את השמות ומאפיינים של קבצים ותיקיות במחשב של משתמש מבקר.
ActiveX שליטה כי ספינות כחלק משירות יצירת אינדקסים מסומנת באופן שגוי כ'בטוח לscripting ', ובכך מאפשרת לו להיות מוצאת להורג על ידי יישומים באתר אינטרנט. השליטה בנושא כאן יכולה לשמש כדי למנות קבצים ותיקיות וכדי להציג את המאפיינים שלהם. זה לא יהיה נחוץ לשירות יצירת אינדקסים שפועל במטרה לפגיעות להיות מנוצלים; עם זאת, אם זה היה פועל, השליטה יכולה לשמש גם כדי לחפש קבצים המכילים מילות ספציפיות. הפגיעות לא יכולות לשמש כדי לקרוא קבצים, אלא באמצעות תרחיש די סביר שנדון בפירוט בשאלות הנפוצות. זה לא יכול לשמש בכל תנאים כדי לשנות, להוסיף או למחוק מידע במחשב של המשתמש.
תיקון כבר סיפק לשירות יצירת אינדקסים 3.0, אך לא לשרת אינדקס 2.0. זה נובע בעיקר מכלי רכב המשלוח השונים עבור שתי גרסאות. שירות יצירת אינדקסים 3.0 ספינות כחלק מכל הגרסאות של Windows 2000; כך, הפגיעות עלולות להשפיע על כל משתמשי Windows 2000. לעומת זאת, שרת אינדקס 2.0 ספינות כחלק מאופצית Windows NT 4.0 חבילה; לכן, כדי להיות מושפע מהפגיעות בשרת אינדקס 2.0, מנהל אתר היית צריך לגלוש באתרי אינטרנט לא אמינים משרת אינטרנט, העומד בניגוד לנהלים מומלצים נורמלים
דרישות :.
Windows 2000
תגובות לא נמצא