Patch na ito ay nag-aalis ng isang kahinaan sa seguridad sa isang sangkap na ships bilang bahagi ng Microsoft Windows 2000. maaaring payagan ang kahinaan ay isang malisyosong Web site operator upang malaman ang mga pangalan at mga katangian ng mga file at mga folder sa mga makina ng isang pagbisita ng gumagamit.
Ang isang ActiveX control na ships bilang bahagi ng Serbisyo Paglilista Maling na minarkahan bilang 'ligtas para sa scripting', sa gayon pagpapagana ng mga ito upang maging pinaandar ng mga aplikasyon sa Web site. Ang control sa isyu dito ay maaaring gamitin upang isa-isahin ang mga file at mga folder at tingnan ang kanilang mga katangian. Hindi na ito ay kinakailangan para sa Serbisyo Paglilista sa ay tumatakbo sa order para sa mga kahinaan na pinagsamantalahan; gayunpaman, kung ikaw ay nagpapatakbo ng ito, ang control din ay maaaring magamit upang maghanap para sa mga file na naglalaman ng mga tiyak na salita. Ang kahinaan ay hindi maaaring gamitin upang basahin ang mga file, maliban sa pamamagitan ng isang pantay malamang na hindi sitwasyon tinalakay sa mga detalye sa FAQ. Hindi ito maaaring gamitin sa ilalim ng anumang mga kondisyon na baguhin, magdagdag, o tanggalin ang mga impormasyon sa computer ng gumagamit.
Ang isang patch na ito ay ibinigay para sa pag-index ng Serbisyo 3.0, ngunit hindi para sa Index Server 2.0. Ito ay lalo na dahil sa ang iba't ibang mga sasakyan sa paghahatid para sa dalawang bersyon. Serbisyo Paglilista 3.0 ships bilang bahagi ng lahat ng mga bersyon ng Windows 2000; kaya, ang mga kahinaan ay maaaring makaapekto sa lahat ng mga gumagamit ng Windows 2000. Sa kaibahan, ang Index Server 2.0 ships bilang bahagi ng Windows NT 4.0 Option Pack; kaya, upang maapektuhan ng mga kahinaan sa Index Server 2.0, ang isang Webmaster ay kailangan upang mag-browse untrustworthy site ng Internet mula sa isang Web server, na kung saan ay salungat sa normal pinapayong gawi
Mga kinakailangan .
Windows 2000
Mga Komento hindi natagpuan