Тази кръпка елиминира уязвимост в сигурността на компонент, който се доставя като част от Microsoft Windows 2000. Уязвимостта може да позволи злонамерен оператор Web сайт, за да научите имената и свойствата на файлове и папки на устройството на посещение в употреба.
An ActiveX контрол, че корабите, като част от Indexing Service е неправилно маркирани като "безопасен за скриптове", като по този начин му позволява да бъде изпълнен от приложения в уеб сайта. Контролът на разглежданата тук може да се използва, за да се изброят на файлове и папки и да видите техните свойства. Не би било необходимо за индексирането да се работи, за уязвимостта да бъдат експлоатирани; Въпреки това, ако се работи, контрола също може да се използва за търсене на файлове, които съдържат специфични думи. Уязвимостта не може да се използва за четене на файлове, освен чрез сравнително малко вероятно сценарий обсъдени подробно в Често задавани въпроси. Това не може да се използва при всякакви условия да се променят, добавят или изтриване на информация за компютъра на потребителя.
A пластир е предвидено Indexing Service 3.0, но не и за Index Сървър 2.0. Това се дължи предимно на различните превозни средства за доставка на двете версии. Индексирането Service 3.0 кораби, като част от всички версии на Windows 2000; По този начин, на уязвимостта може да се отрази на всички Windows 2000 потребители. За разлика от тях индекс сървър 2.0 кораби, като част от Windows NT 4.0 Опция Pack на; По този начин, за да бъдат засегнати от уязвимостта в Index Сървър 2.0, а Webmaster ще трябва да разглеждате неблагонадеждни интернет сайтове от уеб сървър, който противоречи на нормалните препоръчителни практики
<силни> Изисквания :.
Windows 2000
Коментари не е намерена