这个补丁消除了一个组件,船舶微软Windows 2000中的一部分,该漏洞可能允许恶意Web站点操作员可以学习访问用户的计算机上的文件和文件夹的名称和属性的一个安全漏洞。
一个ActiveX控制船舶作为索引服务的一部分被错误地标记为“可安全执行脚本”,从而使其能够通过网站申请执行。在问题在这里的控制可用于枚举文件和文件夹,以查看它们的属性。它不会是必要的索引服务来运行,以便被利用的脆弱性;然而,如果它被运行时,控制也可用于搜索包含特定词的文件。该漏洞不能用于阅读的文件,除了通过详细的FAQ中讨论相当不可能的情况。它不能被任何条件下使用更改,添加或删除用户计算机上的信息。
一个补丁已经提供索引服务3.0,但不为索引服务器2.0。这主要是由于不同的递送载体的两个版本。索引服务3.0船舶所有版本的Windows 2000的一部分;因此,该漏洞可能影响所有Windows 2000用户。与此相反,索引服务器2.0的船舶作为Windows NT 4.0 Option Pack的一部分;因此,受到影响的索引服务器2.0的漏洞,网站管理员将需要浏览从Web服务器,这是违反正常的推荐的做法不值得信任的Internet站点
要求:
Windows 2000的
评论没有发现