Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Software screenshot:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
Rincian Software:
Versi: (MS00-098)
Tanggal Upload: 6 Dec 15
Pengembang: Microsoft
Lisensi: Gratis
Popularitas: 22
Ukuran: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

Patch ini menghilangkan kerentanan keamanan di komponen yang dikirimkan sebagai bagian dari Microsoft Windows 2000. Kerentanan dapat memungkinkan operator situs Web berbahaya untuk mempelajari nama-nama dan sifat-sifat dari file dan folder pada mesin dari pengguna mengunjungi.

Sebuah ActiveX control yang dikirimkan sebagai bagian dari layanan Indeks salah ditandai sebagai 'aman untuk scripting', sehingga memungkinkan untuk dieksekusi oleh aplikasi situs Web. Kontrol yang dipermasalahkan di sini dapat digunakan untuk menghitung file dan folder dan melihat properti mereka. Ini tidak akan diperlukan untuk Indexing Service akan berjalan agar kerentanan dieksploitasi; Namun, jika itu berjalan, kontrol juga bisa digunakan untuk mencari file yang berisi kata-kata tertentu. Kerentanan tidak bisa digunakan untuk membaca file, kecuali melalui skenario yang cukup tidak mungkin dibahas secara rinci di FAQ. Itu tidak bisa digunakan dalam kondisi apapun untuk mengubah, menambah, atau menghapus informasi pada komputer pengguna.

Patch telah disediakan untuk Indexing Layanan 3.0, tetapi tidak untuk Indeks Server 2.0. Hal ini terutama disebabkan oleh pengiriman kendaraan yang berbeda untuk dua versi. Indexing Layanan 3.0 kapal sebagai bagian dari semua versi Windows 2000; dengan demikian, kerentanan dapat mempengaruhi semua pengguna Windows 2000. Sebaliknya, Indeks Server 2.0 kapal sebagai bagian dari Windows NT 4.0 Option Pack; dengan demikian, akan terpengaruh oleh kerentanan di Index Server 2.0, Webmaster akan perlu menelusuri situs internet tidak dapat dipercaya dari server Web, yang bertentangan dengan praktek-praktek yang direkomendasikan biasa

Persyaratan :.

Windows 2000

Sistem operasi yang didukung

Software yang serupa

Universal Shield
Universal Shield

3 May 15

p7mViewer
p7mViewer

23 Sep 15

Minos Lock
Minos Lock

21 Sep 15

Perangkat lunak lain dari pengembang Microsoft

Komentar untuk Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!