Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Software skärmdump:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
Mjukvaruinformation:
Version: (MS00-098)
Ladda upp dagen: 6 Dec 15
Utvecklare: Microsoft
Licens: Gratis
Popularitet: 22
Storlek: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

Denna patch åtgärdar en säkerhetslucka i en komponent som levereras som en del av Microsoft Windows 2000. Sårbarheten kan ge en skadlig webbplats operatören att lära sig namnen och egenskaper för filer och mappar på datorn av en besökande användare.

En ActiveX kontroll som levereras som en del av indexeringstjänsten är felaktigt markeras som "säkra för skript", vilket gör det möjligt att utföras av webbplatsapplikationer. Kontrollen i fråga här kan användas för att räkna upp filer och mappar och visa deras egenskaper. Det skulle inte vara nödvändigt för indexeringstjänsten vara igång för att sårbarhet som kan utnyttjas, men om det kördes, kontroll även skulle kunna användas för att söka efter filer som innehåller vissa ord. Säkerhetsproblemet kan inte användas för att läsa filer, förutom via en ganska osannolikt scenario diskuteras i detalj i FAQ. Det kunde inte användas under alla förhållanden att ändra, lägga till eller ta bort information på användarens dator.

En patch har lämnats för indexeringstjänsten 3,0, men inte för Index Server 2.0. Detta beror främst på de olika leveransfordon för de båda versionerna. Indexeringstjänsten 3,0 fartyg som en del av alla versioner av Windows 2000; sålunda kan sårbarheten påverka alla Windows 2000-användare. Däremot Index Server 2.0 fartyg som en del av Windows NT 4.0 Option Pack, således att påverkas av sårbarheten i Index Server 2.0, skulle en Webmaster behöva bläddra otillförlitliga Internetsidor från en webbserver, vilket strider mot normala rekommenderade praxis

Krav .

Windows 2000

Stödda operativsystem

Liknande mjukvara

EXE Protector
EXE Protector

29 Oct 15

Secure Hive
Secure Hive

26 Oct 15

Annan programvara för utvecklare Microsoft

Kommentarer till Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Kommentarer hittades inte
Kommentar
Slå på bilder!