| Patch di vulnerazione del file di servizio di indicizzazione di Windows 2000 Fissare una vulnerabilità di sicurezza nel servizio di indicizzazione Microsoft. |
Scarica ora |
Patch di vulnerazione del file di servizio di indicizzazione di Windows 2000 Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 2000
- Dimensione del file:
- 202.09K
Patch di vulnerazione del file di servizio di indicizzazione di Windows 2000 Tag
Patch di vulnerazione del file di servizio di indicizzazione di Windows 2000 Descrizione
Da Microsoft: questa patch elimina una vulnerabilità di sicurezza in un componente che spedisce come parte di Microsoft Windows 2000. La vulnerabilità potrebbe consentire a un operatore del sito Web dannoso di apprendere i nomi e le proprietà dei file e delle cartelle sulla macchina di un utente in visita.an ActiveX Controllo che le spedizioni come parte del servizio di indicizzazione non sono contrassegnate in modo errato come "Safe for Scripting", consentendo così ad essere eseguita dalle applicazioni del sito Web. Il controllo in questione qui potrebbe essere utilizzato per enumerare file e cartelle e visualizzare le loro proprietà. Non sarebbe necessario che il servizio di indicizzazione funzioni in modo che venga sfruttata la vulnerabilità; Tuttavia, se è in esecuzione, il controllo potrebbe anche essere utilizzato per cercare file contenenti parole specifiche. La vulnerabilità non può essere utilizzata per leggere i file, tranne tramite uno scenario abbastanza improbabile discusso in dettaglio nelle FAQ. Non è stato possibile utilizzare in nessuna condizione per modificare, aggiungere o eliminare le informazioni sul computer dell'utente. Una patch è stata fornita per il servizio di indicizzazione 3.0, ma non per il server indice 2.0. Ciò è dovuto principalmente ai diversi veicoli di consegna per le due versioni. Servizio di indicizzazione 3.0 navi come parte di tutte le versioni di Windows 2000; Pertanto, la vulnerabilità potrebbe influire su tutti gli utenti di Windows 2000. Al contrario, Index Server 2.0 navi come parte del pacchetto di opzioni di Windows NT 4.0; Pertanto, da influenzare dalla vulnerabilità nel server indice 2.0, un webmaster dovrebbe sfogliare i siti Internet non errata da un server Web, che è contrario alle normali pratiche raccomandate.
Patch di vulnerazione del file di servizio di indicizzazione di Windows 2000 Software correlato