แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยในองค์ประกอบที่มาเป็นส่วนหนึ่งของ Microsoft Windows 2000 ช่องโหว่จะช่วยให้ผู้ประกอบการเว็บไซต์ที่เป็นอันตรายที่จะเรียนรู้ชื่อและคุณสมบัติของไฟล์และโฟลเดอร์บนเครื่องของผู้ใช้ที่เข้ามาเยี่ยมชม.
ActiveX การควบคุมเรือที่เป็นส่วนหนึ่งของบริการการทำดัชนีมีการทำเครื่องหมายไม่ถูกต้องเป็น 'ปลอดภัยสำหรับการเขียนสคริปต์' จึงทำให้มันที่จะดำเนินการโดยการใช้งานเว็บไซต์ การควบคุมที่มีปัญหาที่นี่สามารถใช้ในการระบุไฟล์และโฟลเดอร์และดูคุณสมบัติของพวกเขา มันจะไม่เป็นสิ่งที่จำเป็นสำหรับบริการการทำดัชนีจะทำงานเพื่อให้ช่องโหว่ที่จะใช้ประโยชน์; แต่ถ้ามันกำลังวิ่งการควบคุมนอกจากนี้ยังสามารถนำมาใช้ในการค้นหาไฟล์ที่มีคำเฉพาะ ช่องโหว่ไม่สามารถใช้ในการอ่านไฟล์ยกเว้นผ่านสถานการณ์ที่ไม่น่าเป็นธรรมกล่าวถึงในรายละเอียดในคำถามที่พบบ่อย มันอาจจะไม่ได้ถูกนำมาใช้ภายใต้เงื่อนไขใด ๆ ในการเปลี่ยนแปลงเพิ่มหรือลบข้อมูลในเครื่องคอมพิวเตอร์ของผู้ใช้.
แพทช์มีการให้บริการการทำดัชนี 3.0 แต่ไม่ใช่สำหรับเซิร์ฟเวอร์ดัชนี 2.0 นี้เป็นหลักเนื่องจากการส่งมอบรถที่แตกต่างกันสำหรับทั้งสองรุ่น บริการการทำดัชนี 3.0 เรือเป็นส่วนหนึ่งของทุกรุ่นของ Windows 2000; ดังนั้นความเสี่ยงอาจมีผลต่อทุกผู้ใช้ Windows 2000 ในทางตรงกันข้ามดัชนีเซิร์ฟเวอร์ 2.0 เรือเป็นส่วนหนึ่งของ Windows NT 4.0 ชุดตัวเลือก; จึงจะได้รับผลกระทบจากช่องโหว่ในเซิร์ฟเวอร์ดัชนี 2.0 เว็บมาสเตอร์จะต้องเรียกดูไม่น่าไว้วางใจเว็บไซต์อินเทอร์เน็ตจากเว็บเซิร์ฟเวอร์ซึ่งขัดกับการปฏิบัติที่แนะนำปกติ
ต้องการ .
Windows 2000
ความคิดเห็นที่ไม่พบ