| Windows 2000-Indexierungsdienstdatei Aufzählung Sicherheitsanfälligkeits-Patch Fixieren Sie eine Sicherheitsanfälligkeit in Microsoft Indexing-Dienst. |
Jetzt downloaden |
Windows 2000-Indexierungsdienstdatei Aufzählung Sicherheitsanfälligkeits-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000
Windows 2000-Indexierungsdienstdatei Aufzählung Sicherheitsanfälligkeits-Patch Stichworte
Windows 2000-Indexierungsdienstdatei Aufzählung Sicherheitsanfälligkeits-Patch Beschreibung
Von Microsoft: Dieser Patch beseitigt eine Sicherheitsanfälligkeit in einer Komponente, die als Teil von Microsoft Windows 2000 ausgibt. Die Anfälligkeit könnte einen böswilligen Web-Site-Operator ermöglichen, um die Namen und Eigenschaften von Dateien und Ordnern auf der Maschine eines Besuchs des Benutzers zu erlernen. ActiveX Steuerung, dass Schiffe als Teil des Indexierungsdienstes falsch als "sicher für das Scripting" gekennzeichnet ist, wodurch er von Web-Site-Anwendungen ausgeführt wird. Die Problemsteuerung kann hier verwendet werden, um Dateien und Ordner aufzulösen und ihre Eigenschaften anzuzeigen. Es wäre nicht notwendig, den Dienst zu indexieren, um zu laufen, damit die anfällige Anfälligkeit der Anfälligkeit erforderlich ist; Wenn es jedoch läuft, konnte die Steuerung auch verwendet werden, um nach Dateien zu suchen, die bestimmte Wörter enthalten. Die Anfälligkeit konnte nicht zum Lesen von Dateien verwendet werden, außer über ein recht unwahrscheinliches Szenario, das in der FAQ detailliert diskutiert wurde. Es konnte nicht unter Verwendung von Bedingungen verwendet werden, um Informationen auf dem Computer des Benutzers zu ändern, hinzuzufügen oder zu löschen. Ein Patch wurde für den Indexierungsdienst 3.0 bereitgestellt, jedoch nicht für Indexserver 2.0. Dies ist hauptsächlich auf die verschiedenen Lieferfahrzeuge für die beiden Versionen zurückzuführen. Indexierungsdienst 3.0 serviert als Teil aller Versionen von Windows 2000; Somit kann die Sicherheitsanfälligkeit alle Windows 2000-Benutzer auswirken. Im Gegensatz dazu wird Index-Server 2.0 als Teil des Windows NT 4.0-Optionspakets ermittelt. Um von der Sicherheitsanfälligkeit in Index Server 2.0 betroffen zu sein, müsste ein Webmaster nicht vertrauenswürdige Internet-Sites von einem Webserver, der den normalen empfohlenen Praktiken widerspricht.
Windows 2000-Indexierungsdienstdatei Aufzählung Sicherheitsanfälligkeits-Patch Zugehörige Software