| Patch de vulnérabilité de fichier de service de service d'indexation Windows 2000 Fixez une vulnérabilité de sécurité dans le service d'indexation Microsoft. |
Télécharger maintenant |
Patch de vulnérabilité de fichier de service de service d'indexation Windows 2000 Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows 2000
- Taille du fichier:
- 202.09K
Patch de vulnérabilité de fichier de service de service d'indexation Windows 2000 Mots clés
Patch de vulnérabilité de fichier de service de service d'indexation Windows 2000 La description
À partir de Microsoft: Ce correctif élimine une vulnérabilité de sécurité dans un composant qui est livré dans le cadre de Microsoft Windows 2000. La vulnérabilité pourrait permettre à un opérateur de site Web malveillant d'apprendre les noms et les propriétés des fichiers et des dossiers de la machine d'un utilisateur visiteur.Uen ActiveX. Contrôle que les navires dans le cadre du service d'indexation sont incorrectement marqués comme «sûrs pour les scripts», ce qui lui permet d'être exécuté par des applications de site Web. Le contrôle en cause peut être utilisé pour énumérer des fichiers et des dossiers et de voir leurs propriétés. Il ne serait pas nécessaire que l'indexation du service soit exécuté pour que la vulnérabilité soit exploitée; Cependant, si elle fonctionnait, le contrôle pourrait également être utilisé pour rechercher des fichiers contenant des mots spécifiques. La vulnérabilité n'a pas pu être utilisée pour lire des fichiers, sauf par un scénario équitablement improbable discuté en détail dans la FAQ. Il n'a pas pu être utilisé dans aucune condition pour modifier, ajouter ou supprimer des informations sur l'ordinateur de l'utilisateur.Un correctif a été fourni pour l'indexation Service 3.0, mais pas pour Index Server 2.0. Ceci est principalement dû aux différents véhicules de livraison pour les deux versions. Service d'indexation 3.0 navires dans le cadre de toutes les versions de Windows 2000; Ainsi, la vulnérabilité pourrait affecter tous les utilisateurs Windows 2000. En revanche, les navires d'index serveur 2.0 dans le cadre du pack d'options Windows NT 4.0; Ainsi, pour être affectés par la vulnérabilité dans Index Server 2.0, un webmaster devra parcourir des sites Internet non confirmés à partir d'un serveur Web, qui est contraire aux pratiques recommandées normales.
Patch de vulnérabilité de fichier de service de service d'indexation Windows 2000 Logiciels associés