這個補丁消除了一個組件,船舶微軟Windows 2000中的一部分,該漏洞可能允許惡意Web站點操作員可以學習訪問用戶的計算機上的文件和文件夾的名稱和屬性的一個安全漏洞。
一個ActiveX控制船舶作為索引服務的一部分被錯誤地標記為“可安全執行腳本”,從而使其能夠通過網站申請執行。在問題在這裡的控制可用於枚舉文件和文件夾,以查看它們的屬性。它不會是必要的索引服務來運行,以便被利用的脆弱性;然而,如果它被運行時,控制也可用於搜索包含特定詞的文件。該漏洞不能用於閱讀的文件,除了通過詳細的FAQ中討論相當不可能的情況。它不能被任何條件下使用更改,添加或刪除用戶計算機上的信息。
一個補丁已經提供索引服務3.0,但不為索引服務器2.0。這主要是由於不同的遞送載體的兩個版本。索引服務3.0船舶所有版本的Windows 2000的一部分;因此,該漏洞可能影響所有Windows 2000用戶。與此相反,索引服務器2.0的船舶作為Windows NT 4.0 Option Pack的一部分;因此,受到影響的索引服務器2.0的漏洞,網站管理員將需要瀏覽從Web服務器,這是違反正常的推薦的做法不值得信任的Internet站點
要求:
Windows 2000的
評論沒有發現