Deze patch elimineert een beveiligingsprobleem in een component dat schepen als onderdeel van Microsoft Windows 2000. Het beveiligingslek kan een kwaadwillende website-operator om de namen en eigenschappen van bestanden en mappen te leren op de machine van een bezoekende gebruiker.
Een ActiveX controle die wordt geleverd als onderdeel van de Indexing-service is onjuist gemarkeerd als "veilig voor scripting ', waardoor het mogelijk is om te worden uitgevoerd door de website applicaties. De controle in casu zou kunnen worden gebruikt om bestanden en mappen opsommen en hun eigenschappen te bekijken. Het is niet nodig dat Indexing dienst te draaien zodat de kwetsbaarheid worden benut worden; Als het echter liepen de besturing ook worden gebruikt om te zoeken naar bestanden met bepaalde woorden. Het beveiligingslek kan niet worden gebruikt om bestanden te lezen, behalve via een tamelijk onwaarschijnlijk scenario in detail besproken in de FAQ. Het kan niet onder alle omstandigheden worden gebruikt om te veranderen, toe te voegen, of informatie over de computer van de gebruiker te verwijderen.
Een patch is voorzien voor Indexing-service 3.0, maar niet voor Index Server 2.0. Dit is vooral te wijten aan de verschillende afleveringsdragers voor de twee versies. Indexing Service 3,0 schepen als onderdeel van alle versies van Windows 2000; dus, zou de kwetsbaarheid van invloed op alle Windows 2000-gebruikers. In tegenstelling Index Server 2.0 schepen als onderdeel van het Windows NT 4.0 Option Pack; dus, om te worden getroffen door het beveiligingslek in Index Server 2.0, zou een webmaster moeten onbetrouwbare internetsites van een webserver, die in strijd is met de normale aanbevolen praktijken te bladeren
Eisen .
Windows 2000
Reacties niet gevonden