Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Yazılım ekran görüntüsü:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
Yazılım detaylar:
Versiyon: (MS00-098)
Qayıt: 6 Dec 15
Geliştirici: Microsoft
Lisans: Ücretsiz
Popülerlik: 22
Boyut: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

Bu yama Microsoft Windows 2000'in bir parçası olarak gemi güvenlik açığı kötü amaçlı bir Web sitesi operatörü ziyaret kullanıcının makine üzerinde dosya ve klasörlerin adlarını ve özelliklerini öğrenmek için izin verebilir bir bileşeni bir güvenlik açığını ortadan kaldırır.

ActiveX böylece mümkün kılan gemilerin Dizin Oluşturma Hizmeti'nin bir parçası olarak yanlış 'kodlama için güvenli "olarak işaretlenmiş kontrol, web sitesi uygulamaları tarafından yürütülecek. Burada söz konusu olan kontrol dosya ve klasörleri numaralandırmak ve özelliklerini görüntülemek için kullanılabilir. Bu Dizin Oluşturma Hizmeti yararlanılması gereken bir güvenlik açığı için sırayla çalışıyor olması gerekli olmaz; Çalışıyorsa olsaydı, ancak, aynı zamanda kontrol belirli kelimeleri içeren dosyaları aramak için kullanılan olabilir. Güvenlik açığı SSS ayrıntılı olarak ele oldukça olası senaryo üzerinden dışında, dosyaları okumak için kullanılan olamazdı. Bu, değiştirmek, eklemek veya kullanıcının bilgisayarında bilgileri silmek için herhangi bir koşul altında kullanılan olamazdı.

yama Dizin Oluşturma Hizmeti 3.0 için sağlanan, ancak ındex Server 2.0 için olmuştur. Bu iki sürümleri için farklı dağıtım araçları öncelikle kaynaklanmaktadır. Dizin Oluşturma Hizmeti, Windows 2000 tüm sürümlerinde bir parçası olarak 3.0 gemiler; Böylece, güvenlik açığı tüm Windows 2000 kullanıcıları etkileyebilir. Buna karşılık, Index Server, Windows NT 4.0 Option Pack parçası olarak 2.0 gemiler; Böylece, Index Server 2.0 güvenlik açığından etkilendiği, bir Webmaster, normal önerilen uygulamalara aykırı bir Web sunucusu, gelen güvenilmez internet sitelerine göz atmak gerekir

Gereksinimleri :.

Windows 2000

Desteklenen işletim sistemleri

Benzer yazılım

SnoopTrap
SnoopTrap

29 Oct 15

2X SecureRDP
2X SecureRDP

25 Oct 15

PassPic
PassPic

26 Oct 15

Geliştirici Diğer yazılım Microsoft

Yorumlar Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!