Denne patch fjerner en sårbarhed sikkerhed i en komponent, skibe som del af Microsoft Windows 2000. Sårbarheden kan give en ondsindet websted operatør til at lære navne og egenskaber af filer og mapper på maskinen af en besøgende bruger.
Et ActiveX kontrol, at skibe som del af indekseringstjenesten forkert markeret som "sikre til scripting ', og derved gør det muligt at blive henrettet ved webstedet applikationer. Kontrollen her omhandlede kunne bruges til at optælle filer og mapper og se deres egenskaber. Det ville ikke være nødvendigt for indekseringstjenesten at køre, for at sårbarheden kan udnyttes; Men hvis det kører, kontrollen også kunne bruges til at søge efter filer, der indeholder bestemte ord. Sårbarheden kan ikke bruges til at læse filer, undtagen via en temmelig usandsynligt scenarie diskuteret i detaljer i FAQ. Det kunne ikke bruges under alle forhold til at ændre, tilføje eller slette oplysninger på brugerens computer.
Et plaster er stillet til indeksering Service 3,0, men ikke for Index Server 2.0. Dette skyldes primært de forskellige levering køretøjer for de to versioner. Indekseringstjeneste 3,0 skibe som del af alle versioner af Windows 2000; Således kunne sårbarhed påvirke alle Windows 2000-brugere. I modsætning hertil Index Server 2.0 skibe som en del af Windows NT 4.0 Option Pack; derfor, der skal påvirkes af sårbarhed i Index Server 2.0, vil en webmaster har brug for at gennemse upålidelige internetsider fra en webserver, der er i strid med normale anbefalede praksis
Krav :.
Windows 2000
Kommentarer ikke fundet