Bu patch Microsoft Windows 2000 çərçivəsində gəmilərin açığı zərərli Web site operator ziyarət istifadəçi maşın faylları və qovluqları adları və xüsusiyyətləri öyrənmək üçün imkan verir ki, bir komponenti bir təhlükəsizlik zəifliyi aradan qaldırır.
An ActiveX bununla da bu imkan gəmilərin Indexing Xidmətin bir hissəsi kimi yanlış "scripting üçün təhlükəsiz" kimi qeyd olunur kontrol, Web site applications icra ediləcək. Burada məsələ nəzarət faylları və qovluqları sadalamaq və onların xassələri keçirmək üçün istifadə edilə bilər. Bu Indexing Service istismar etmək üçün açığı üçün çalışan etmək üçün lazım ola bilməz; Bu çalışan, əgər Lakin, həmçinin nəzarət xüsusi sözlər olan faylları axtarmaq üçün istifadə edilə bilər. açığı FAQ ətraflı müzakirə kifayət qədər çətin ssenari vasitəsilə istisna olmaqla, faylları oxumaq üçün istifadə edilə bilməz. Bu, əlavə dəyişdirmək, və ya istifadəçi kompüter haqqında məlumat silmək üçün hər hansı bir şəraitdə istifadə oluna bilməz.
A patch Indexing Xidməti 3.0 üçün nəzərdə deyil, Index Server 2.0 üçün edilmişdir. Bu iki versiyaları üçün müxtəlif çatdırılma vasitələri ilə əlaqədardır. Indexing Service Windows 2000 bütün versiyasını bir hissəsi kimi 3.0 gəmilər; beləliklə, açığı bütün Windows 2000 users təsir göstərə bilər. Əksinə, Index Server Windows NT 4.0 Seçim Pack hissəsi kimi 2.0 gəmilər; beləliklə, Index Server 2.0 açığı təsir etmək, Webmaster normal tövsiyə təcrübələri zidd bir Web server, ümidsiz Internet sites göz lazımdır
tələblər .
Windows 2000
Şərhlər tapılmadı