Patch ini menghilangkan kerentanan keamanan di komponen yang dikirimkan sebagai bagian dari Microsoft Windows 2000. Kerentanan dapat memungkinkan operator situs Web berbahaya untuk mempelajari nama-nama dan sifat-sifat dari file dan folder pada mesin dari pengguna mengunjungi.
Sebuah ActiveX control yang dikirimkan sebagai bagian dari layanan Indeks salah ditandai sebagai 'aman untuk scripting', sehingga memungkinkan untuk dieksekusi oleh aplikasi situs Web. Kontrol yang dipermasalahkan di sini dapat digunakan untuk menghitung file dan folder dan melihat properti mereka. Ini tidak akan diperlukan untuk Indexing Service akan berjalan agar kerentanan dieksploitasi; Namun, jika itu berjalan, kontrol juga bisa digunakan untuk mencari file yang berisi kata-kata tertentu. Kerentanan tidak bisa digunakan untuk membaca file, kecuali melalui skenario yang cukup tidak mungkin dibahas secara rinci di FAQ. Itu tidak bisa digunakan dalam kondisi apapun untuk mengubah, menambah, atau menghapus informasi pada komputer pengguna.
Patch telah disediakan untuk Indexing Layanan 3.0, tetapi tidak untuk Indeks Server 2.0. Hal ini terutama disebabkan oleh pengiriman kendaraan yang berbeda untuk dua versi. Indexing Layanan 3.0 kapal sebagai bagian dari semua versi Windows 2000; dengan demikian, kerentanan dapat mempengaruhi semua pengguna Windows 2000. Sebaliknya, Indeks Server 2.0 kapal sebagai bagian dari Windows NT 4.0 Option Pack; dengan demikian, akan terpengaruh oleh kerentanan di Index Server 2.0, Webmaster akan perlu menelusuri situs internet tidak dapat dipercaya dari server Web, yang bertentangan dengan praktek-praktek yang direkomendasikan biasa
Persyaratan :.
Windows 2000
Komentar tidak ditemukan