| Patch de vulnerabilidades de enumeração de arquivo de serviço de indexação do Windows 2000 Corrigir uma vulnerabilidade de segurança no serviço de indexação da Microsoft. |
Baixe Agora |
Patch de vulnerabilidades de enumeração de arquivo de serviço de indexação do Windows 2000 Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 202.09K
Patch de vulnerabilidades de enumeração de arquivo de serviço de indexação do Windows 2000 Tag
Patch de vulnerabilidades de enumeração de arquivo de serviço de indexação do Windows 2000 Descrição
Da Microsoft: Este patch elimina uma vulnerabilidade de segurança em um componente que é exibido como parte do Microsoft Windows 2000. A vulnerabilidade pode permitir que um operador de site mal-intencionado aprenda os nomes e propriedades de arquivos e pastas na máquina de um usuário visitante. Controle que os navios como parte do serviço de indexação são marcados incorretamente como "seguro para scripts", permitindo assim que ele seja executado por aplicativos do site. O controle em questão aqui pode ser usado para enumerar arquivos e pastas e para visualizar suas propriedades. Não seria necessário que o serviço de indexação esteja sendo executado para que a vulnerabilidade seja explorada; No entanto, se estiver em funcionamento, o controle também poderia ser usado para procurar arquivos contendo palavras específicas. A vulnerabilidade não pôde ser usada para ler arquivos, exceto através de um cenário bastante improvável discutido em detalhes no FAQ. Não pôde ser usado sob quaisquer condições para alterar, adicionar ou excluir informações sobre o computador do usuário. O patch foi fornecido para o Indexing Service 3.0, mas não para o Index Server 2.0. Isto é principalmente devido aos diferentes veículos de entrega para as duas versões. Serviço de indexação 3.0 navios como parte de todas as versões do Windows 2000; Assim, a vulnerabilidade pode afetar todos os usuários do Windows 2000. Em contraste, o Index Server 2.0 é enviado como parte do pacote de opções do Windows NT 4.0; Assim, para ser afetado pela vulnerabilidade no Index Server 2.0, um webmaster precisaria procurar sites de Internet não confiáveis de um servidor da Web, que é contrário às práticas recomendadas normais.
Patch de vulnerabilidades de enumeração de arquivo de serviço de indexação do Windows 2000 Software Relacionado