این پچ از بین می برد آسیب پذیری امنیتی در یک جزء است که کشتی به عنوان بخشی از ویندوز 2000. این آسیب پذیری می تواند اجازه می دهد یک اپراتور وب سایت های مخرب را به یاد نام ها و خواص فایل ها و پوشه بر روی دستگاه از کاربر در.
در اکتیو ایکس کنترل که کشتی به عنوان بخشی از سرویس نمایه سازی است به اشتباه به عنوان "امن برای برنامه نویسی 'مشخص شده، در نتیجه آن را قادر می سازد که باید توسط برنامه های کاربردی وب سایت اجرا شده است. کنترل در موضوع در اینجا می تواند مورد استفاده به شمردن فایل ها و پوشه و برای مشاهده خواص آنها. آن را نمی خواهد لازم برای سرویس نمایه سازی به در حال اجرا در برای آسیب پذیری به بهره برداری می شود باشد. با این حال، اگر آن در حال اجرا، کنترل نیز می تواند به جستجو برای فایل های حاوی کلمات خاص استفاده می شود. این آسیب پذیری می تواند مورد استفاده قرار گیرد برای خواندن فایل های، به جز از طریق یک سناریوی نسبتا بعید است و جزئیات آن در پرسش و پاسخ پرداخته شده است. این می تواند تحت هر شرایط نمی توان برای تغییر، اضافه کردن یا حذف اطلاعات بر روی کامپیوتر کاربر است.
یک پچ شده است برای سرویس نمایه سازی 3.0 ارائه شده، اما نه برای صفحه اول سرور 2.0. این در درجه اول به وسایل نقلیه مختلف تحویل برای دو نسخه به علت. سرویس نمایه سازی 3.0 کشتی به عنوان بخشی از تمام نسخه های ویندوز 2000؛ بنابراین، آسیب پذیری می تواند تمام کاربران ویندوز 2000 تاثیر می گذارد. در مقابل، شاخص سرور کشتی 2.0 به عنوان بخشی از ویندوز NT 4.0 Option Pack است. بنابراین، به آسیب پذیری در صفحه اول سرور 2.0 تحت تاثیر قرار، مدیر یک سایت نیاز به فهرست سایت های اینترنتی غیر قابل اعتماد از یک سرور وب، است که بر خلاف روش های توصیه شده نرمال
در مورد نیاز:.
ویندوز 2000
نظر یافت نشد