Este parche elimina una vulnerabilidad de seguridad en un componente que se incluye como parte de Microsoft Windows 2000. La vulnerabilidad podría permitir a un operador de sitio Web malintencionado para aprender los nombres y las propiedades de archivos y carpetas en la máquina de un usuario que visita.
Un ActiveX el control que se incluye como parte del Servicio de Index Server está marcado incorrectamente como "seguro para scripting ', lo que le permitirá ejecutar las aplicaciones de sitios Web. El control en cuestión aquí se podría utilizar para enumerar los archivos y carpetas y ver sus propiedades. No sería necesaria para el Servicio de Index Server para estar en ejecución para que la vulnerabilidad pueda ser aprovechada; Sin embargo, si se ejecuta, el control también se podría utilizar para buscar archivos que contengan palabras específicas. La vulnerabilidad no se puede utilizar para leer los archivos, excepto a través de un escenario bastante improbable discutido en detalle en el FAQ. No podría ser utilizado en todas las condiciones de cambiar, añadir o eliminar la información de la computadora del usuario.
Un parche se ha proporcionado para servicios de Index Server 3.0, pero no para Index Server 2.0. Esto se debe principalmente a los diferentes vehículos de entrega para las dos versiones. Servicio de Index Server 3.0 naves como parte de todas las versiones de Windows 2000; por lo tanto, la vulnerabilidad podría afectar a todos los usuarios de Windows 2000. Por el contrario, Index Server 2.0 se suministra como parte del Option Pack de Windows NT 4.0; por lo tanto, de ser afectados por la vulnerabilidad en Index Server 2.0, webmaster tendría que navegar por sitios de Internet no confiables desde un servidor Web, lo que es contrario a las prácticas recomendadas normales
Requisitos .
Windows 2000
Comentarios que no se encuentran