이 패치는 마이크로 소프트 윈도우 2000의 일환으로 제공되는이 취약점은 악의적 인 웹 사이트 운영자가 사이트를 방문한 사용자의 컴퓨터에있는 파일과 폴더의 이름과 특성을 학습 할 수있는 구성 요소의 보안 취약점을 제거합니다.
액티브 따라서 그것을 가능하게 배송 인덱싱 서비스의 일부로 잘못 '스크립트 사용에 안전'으로 표시되어 제어, 웹 사이트 응용 프로그램을 실행합니다. 여기서 문제가 제어 파일과 폴더를 열거하고 자신의 속성을 볼 수 있습니다. 그것은 인덱싱 서비스가 악용 될 수있는 취약점 위해 실행해야 할 필요는 없습니다; 이 실행 된 경우, 또한 특정 제어 단어를 포함하는 파일을 검색하는데 사용될 수있다. 이 취약점은 자주 묻는 질문에 자세히 설명 매우 가능성 시나리오를 통해 제외하고, 파일을 읽을 수 없습니다. 그것은, 변경, 추가 또는 사용자의 컴퓨터에 정보를 삭제하기 위해 어떤 조건 하에서 사용 할 수 없습니다.
패치가 인덱싱 서비스 3.0을 제공,하지만 인덱스 서버 2.0되었습니다. 이는 두 버전의 다른 전달 비히클에 주로 기인한다. 인덱싱 서비스 윈도우 2000의 모든 버전의 일환으로 3.0 배; 따라서,이 취약점은 모든 Windows 2000 사용자에 영향을 미칠 수 있습니다. 반면, 인덱스 서버는 Windows NT 4.0 옵션 팩의 일환으로 2.0 배; 따라서, 인덱스 서버 2.0이 취약점의 영향을받는 것으로, 웹 마스터는 일반 권장 관행에 반하는 웹 서버에서 신뢰할 수없는 인터넷 사이트를 검색해야합니다
요구 사항 :. 2000
윈도우
댓글을 찾을 수 없습니다