| Parche de vulnerabilidad de enumeración de archivos de radio de Windows 2000 Fije una vulnerabilidad de seguridad en el servicio de indexación de Microsoft. |
Descargar ahora |
Parche de vulnerabilidad de enumeración de archivos de radio de Windows 2000 Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000
- Tamaño del archivo:
- 202.09K
Parche de vulnerabilidad de enumeración de archivos de radio de Windows 2000 Etiquetas
Parche de vulnerabilidad de enumeración de archivos de radio de Windows 2000 Descripción
De Microsoft: este parche elimina una vulnerabilidad de seguridad en un componente que se envía como parte de Microsoft Windows 2000. La vulnerabilidad podría permitir que un operador de sitios web malicioso aprenda los nombres y las propiedades de los archivos y carpetas en la máquina de un usuario visitante. Tan ActiveX Control que los barcos como parte del servicio de indexación se marca incorrectamente como 'seguro para los scripts', lo que le permite ejecutar las aplicaciones del sitio web. El control en cuestión aquí podría usarse para enumerar archivos y carpetas y para ver sus propiedades. No sería necesario que el servicio de indexación se ejecute para poder explotar la vulnerabilidad; Sin embargo, si se ejecutaba, el control también podría usarse para buscar archivos que contengan palabras específicas. La vulnerabilidad no se pudo usar para leer archivos, excepto a través de un escenario bastante poco probable que se discute en detalle en las Preguntas frecuentes. No se puede utilizar bajo ninguna condición para cambiar, agregar o eliminar información en la computadora del usuario. Se ha proporcionado un parche para el servicio de indexación 3.0, pero no para Index Server 2.0. Esto se debe principalmente a los diferentes vehículos de entrega para las dos versiones. Servicio de indexación 3.0 barcos como parte de todas las versiones de Windows 2000; Por lo tanto, la vulnerabilidad podría afectar a todos los usuarios de Windows 2000. En contraste, Index Server 2.0 se envía como parte del paquete de opciones de Windows NT 4.0; Por lo tanto, para ser afectado por la vulnerabilidad en el índice Server 2.0, un webMaster tendría que explorar sitios de Internet no confiables de un servidor web, que es contrario a las prácticas normales recomendadas.
Parche de vulnerabilidad de enumeración de archivos de radio de Windows 2000 Software relacionado