Denna patch åtgärdar en säkerhetslucka i en komponent som levereras som en del av Microsoft Windows 2000. Sårbarheten kan ge en skadlig webbplats operatören att lära sig namnen och egenskaper för filer och mappar på datorn av en besökande användare.
En ActiveX kontroll som levereras som en del av indexeringstjänsten är felaktigt markeras som "säkra för skript", vilket gör det möjligt att utföras av webbplatsapplikationer. Kontrollen i fråga här kan användas för att räkna upp filer och mappar och visa deras egenskaper. Det skulle inte vara nödvändigt för indexeringstjänsten vara igång för att sårbarhet som kan utnyttjas, men om det kördes, kontroll även skulle kunna användas för att söka efter filer som innehåller vissa ord. Säkerhetsproblemet kan inte användas för att läsa filer, förutom via en ganska osannolikt scenario diskuteras i detalj i FAQ. Det kunde inte användas under alla förhållanden att ändra, lägga till eller ta bort information på användarens dator.
En patch har lämnats för indexeringstjänsten 3,0, men inte för Index Server 2.0. Detta beror främst på de olika leveransfordon för de båda versionerna. Indexeringstjänsten 3,0 fartyg som en del av alla versioner av Windows 2000; sålunda kan sårbarheten påverka alla Windows 2000-användare. Däremot Index Server 2.0 fartyg som en del av Windows NT 4.0 Option Pack, således att påverkas av sårbarheten i Index Server 2.0, skulle en Webmaster behöva bläddra otillförlitliga Internetsidor från en webbserver, vilket strider mot normala rekommenderade praxis
Krav .
Windows 2000
Kommentarer hittades inte