Windows 2000 Indexing Service File Enumeration Vulnerability Patch

소프트웨어 스크린 샷:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
소프트웨어 정보:
버전: (MS00-098)
업로드 날짜: 6 Dec 15
개발자: Microsoft
라이센스: 무료
인기: 22
크기: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

이 패치는 마이크로 소프트 윈도우 2000의 일환으로 제공되는이 취약점은 악의적 인 웹 사이트 운영자가 사이트를 방문한 사용자의 컴퓨터에있는 파일과 폴더의 이름과 특성을 학습 할 수있는 구성 요소의 보안 취약점을 제거합니다.

액티브 따라서 그것을 가능하게 배송 인덱싱 서비스의 일부로 잘못 '스크립트 사용에 안전'으로 표시되어 제어, 웹 사이트 응용 프로그램을 실행합니다. 여기서 문제가 제어 파일과 폴더를 열거하고 자신의 속성을 볼 수 있습니다. 그것은 인덱싱 서비스가 악용 될 수있는 취약점 위해 실행해야 할 필요는 없습니다; 이 실행 된 경우, 또한 특정 제어 단어를 포함하는 파일을 검색하는데 사용될 수있다. 이 취약점은 자주 묻는 질문에 자세히 설명 매우 가능성 시나리오를 통해 제외하고, 파일을 읽을 수 없습니다. 그것은, 변경, 추가 또는 사용자의 컴퓨터에 정보를 삭제하기 위해 어떤 조건 하에서 사용 할 수 없습니다.

패치가 인덱싱 서비스 3.0을 제공,하지만 인덱스 서버 2.0되었습니다. 이는 두 버전의 다른 전달 비히클에 주로 기인한다. 인덱싱 서비스 윈도우 2000의 모든 버전의 일환으로 3.0 배; 따라서,이 취약점은 모든 Windows 2000 사용자에 영향을 미칠 수 있습니다. 반면, 인덱스 서버는 Windows NT 4.0 옵션 팩의 일환으로 2.0 배; 따라서, 인덱스 서버 2.0이 취약점의 영향을받는 것으로, 웹 마스터는 일반 권장 관행에 반하는 웹 서버에서 신뢰할 수없는 인터넷 사이트를 검색해야합니다

요구 사항 :. 2000

윈도우

지원되는 운영 시스템

유사한 소프트웨어

AirSnare
AirSnare

24 Sep 15

File Blast
File Blast

24 Oct 15

PTXT
PTXT

25 Oct 15

개발자의 기타 소프트웨어 Microsoft

코멘트 Windows 2000 Indexing Service File Enumeration Vulnerability Patch

댓글을 찾을 수 없습니다
코멘트를 추가
이미지를 켜십시오!