هذا التصحيح يحل ثغرة أمنية في المكون الذي يأتي كجزء من نظام التشغيل Microsoft Windows 2000. الضعف قد يسمح لمشغل موقع ويب ضار لتعلم أسماء وخصائص الملفات والمجلدات على الجهاز للمستخدم زيارة.
وهناك اكتف السيطرة الذي يأتي كجزء من خدمة الفهرسة وضعت بشكل غير صحيح بأنها "آمنة للبرمجة"، وبالتالي تمكينه ليتم تنفيذها من قبل تطبيقات موقع ويب. عنصر التحكم في القضية هنا يمكن أن تستخدم لتعداد الملفات والمجلدات وعرض خصائصها. فإنه لن يكون من الضروري لخدمة الفهرسة لتكون قيد التشغيل من أجل ضعف يمكن استغلالها. ومع ذلك، إذا كان تم تشغيل، والتحكم أيضا يمكن أن تستخدم للبحث عن الملفات التي تحتوي على كلمات معينة. لا يمكن استخدام نقاط الضعف لقراءة الملفات، إلا من خلال السيناريو المستبعد إلى حد ما مناقشتها بالتفصيل في التعليمات. لا يمكن استخدامه تحت أي ظرف من الظروف لتغيير أو إضافة أو حذف معلومات على جهاز الكمبيوتر الخاص بالمستخدم.
تم توفير التصحيح لخدمة الفهرسة 3.0، ولكن ليس لخادم الفهرس 2.0. ومن المقرر في المقام الأول إلى وسائل إيصالها مختلفة للإصدارين هذه. خدمة الفهرسة 3.0 يأتي كجزء من كافة إصدارات ويندوز 2000؛ وبالتالي، يمكن أن ضعف تؤثر على جميع مستخدمي ويندوز 2000. في المقابل، خادم الفهرس 2.0 يأتي كجزء من نظام التشغيل Windows NT 4.0 حزمة خيار. بالتالي، أن تتأثر الضعف في خادم الفهرس 2.0، فإن المسؤول عن الموقع بحاجة لتصفح مواقع الإنترنت غير جديرة بالثقة من خادم الويب، وهو ما يتعارض مع الممارسات العادية الموصى بها
المتطلبات:.
ويندوز 2000
لم يتم العثور على التعليقات