Windows 2000 Indexing Service File Enumeration Vulnerability Patch

このパッチは、Microsoft Windows 2000の一部として出荷は脆弱性は、悪意のあるWebサイトのオペレータが、訪問しているユーザーのマシン上のファイルやフォルダの名前とプロパティを学習する可能性があり、コンポーネントのセキュリティ上の脆弱性を排除します。アンのActiveXそれによってそれを可能船インデックスサービスの一部として誤って「スクリプトを実行しても安全」とマークされているコントロールは、Webサイトのアプリケーションによって実行されます。ここで問題になっているコントロールは、ファイルとフォルダを列挙し、そのプロパティを表示するために使用することができます。インデックスサービスが悪用する脆弱性のための順序で実行されることは必要ではないでしょう。それが動作していた場合は、制御は、特定の単語を含むファイルを検索するために使用することができます。この脆弱性は、FAQで詳細に論じかなりそうなシナリオを介した以外は、ファイルを読み取るために使用することができませんでした。これは、変更、追加、またはユーザーのコンピュータに情報を削除するために、任意の条件の下で使用することができませんでした。

パッチがではなく、インデックスサーバー2.0のため、インデックスサービス3.0用に提供されています。これは、主に次の2つのバージョンの異なる送達ビヒクルに起因するものです。インデックスサービスのWindows 2000のすべてのバージョンの一部として3.0船舶;このように、この脆弱性はすべてのWindows 2000ユーザーに影響を与える可能性があります。これとは対照的に、インデックスサーバーのWindows NT 4.0 Option Packの一部として2.0船舶;このように、インデックスサーバー2.0の脆弱性の影響を受け、ウェブマスターは通常の推奨慣行に反して、Webサーバーから信頼できないインターネットサイトを閲覧する必要があります。要件：2000

このWindowsの