Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong một thành phần mà tàu như là một phần của Microsoft Windows 2000. Các lỗ hổng có thể cho phép một nhà điều hành trang web độc hại để học được tên và các thuộc tính của các tập tin và thư mục trên máy tính của người dùng truy cập.
Một ActiveX điều khiển tàu như là một phần của Indexing Service là không chính xác đánh dấu là 'an toàn cho kịch bản, qua đó cho phép nó được thực hiện bởi các ứng dụng Web site. Kiểm tra tại vấn đề ở đây có thể được sử dụng để liệt kê các tập tin và thư mục và để xem tài sản của họ. Nó sẽ không cần thiết cho Indexing Service để được chạy để cho lỗ hổng được khai thác; Tuy nhiên, nếu nó đang chạy, điều khiển cũng có thể được sử dụng để tìm kiếm các file có chứa những từ cụ thể. Lỗ hổng này không thể được sử dụng để đọc các tập tin, ngoại trừ thông qua một kịch bản khá khó thảo luận chi tiết trong FAQ. Nó không thể được sử dụng dưới bất kỳ điều kiện để thay đổi, thêm hoặc xóa các thông tin trên máy tính của người dùng.
Một bản vá đã được cung cấp cho Indexing Service 3.0, nhưng không phải cho Index Server 2.0. Điều này chủ yếu là do các phương tiện giao hàng khác nhau cho hai phiên bản. Indexing Service 3.0 tàu như là một phần của tất cả các phiên bản của Windows 2000; do đó, các lỗ hổng có thể ảnh hưởng đến tất cả người dùng Windows 2000. Ngược lại, Index Server tàu 2.0 là một phần của Windows NT 4,0 Option Pack; do đó, bị ảnh hưởng bởi các lỗ hổng trong Index Server 2.0, một Webmaster sẽ cần phải duyệt qua các trang web Internet không đáng tin cậy từ một máy chủ Web, đó là trái với thông lệ được đề nghị bình thường
Yêu cầu .
Windows 2000
Bình luận không