Bu yama Microsoft Windows 2000'in bir parçası olarak gemi güvenlik açığı kötü amaçlı bir Web sitesi operatörü ziyaret kullanıcının makine üzerinde dosya ve klasörlerin adlarını ve özelliklerini öğrenmek için izin verebilir bir bileşeni bir güvenlik açığını ortadan kaldırır.
ActiveX böylece mümkün kılan gemilerin Dizin Oluşturma Hizmeti'nin bir parçası olarak yanlış 'kodlama için güvenli "olarak işaretlenmiş kontrol, web sitesi uygulamaları tarafından yürütülecek. Burada söz konusu olan kontrol dosya ve klasörleri numaralandırmak ve özelliklerini görüntülemek için kullanılabilir. Bu Dizin Oluşturma Hizmeti yararlanılması gereken bir güvenlik açığı için sırayla çalışıyor olması gerekli olmaz; Çalışıyorsa olsaydı, ancak, aynı zamanda kontrol belirli kelimeleri içeren dosyaları aramak için kullanılan olabilir. Güvenlik açığı SSS ayrıntılı olarak ele oldukça olası senaryo üzerinden dışında, dosyaları okumak için kullanılan olamazdı. Bu, değiştirmek, eklemek veya kullanıcının bilgisayarında bilgileri silmek için herhangi bir koşul altında kullanılan olamazdı.
yama Dizin Oluşturma Hizmeti 3.0 için sağlanan, ancak ındex Server 2.0 için olmuştur. Bu iki sürümleri için farklı dağıtım araçları öncelikle kaynaklanmaktadır. Dizin Oluşturma Hizmeti, Windows 2000 tüm sürümlerinde bir parçası olarak 3.0 gemiler; Böylece, güvenlik açığı tüm Windows 2000 kullanıcıları etkileyebilir. Buna karşılık, Index Server, Windows NT 4.0 Option Pack parçası olarak 2.0 gemiler; Böylece, Index Server 2.0 güvenlik açığından etkilendiği, bir Webmaster, normal önerilen uygulamalara aykırı bir Web sunucusu, gelen güvenilmez internet sitelerine göz atmak gerekir
Gereksinimleri :.
Windows 2000
Yorum Bulunamadı