Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-55

[MS/Index Service] Sicherheitslücke im Microsoft Index Service
(2000-12-20 07:27:05+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/MS00-098.asp

Durch eine Schwachstelle im Microsoft Indexing Service können durch entsprechend formulierte Webseiten Informationen über Dateien auf dem Rechner des browsenden Benutzers gewonnen werden.

Betroffene Systeme

  • Index Server 2.0 (Bestandteil des Windows NT 4.0 Option Pack)
  • Indexing Service 3.0 (Bestandteil von Windows 2000)

    Beschreibung
    Durch eine Schwachstelle im Microsoft Indexing Service ist es einem Angreifer durch eine entsprechend formulierte Webseite möglich, Informationen über Dateien auf dem Rechner des browsenden Benutzers zu gewinnen. Ist der Indexing Service aktiv, können Dateien mit einem bestimmten Inhalt gesucht werden. Durch diese Sicherheitslücke können keine Daten gelesen oder verändert werden.

    Gefahrenpotential
    gering

    Maßnahmen
    Microsoft stellt einen Patch zur Behebung dieser Sicherheitslücke im Index Service 3.0 (für Windows 2000) zur Verfügung

    Für den Index Server 2.0 unter Windows NT 4.0 gibt es kein Update

    Weitere Information zu diesem Thema

    (tf)

    Hinweis
    Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

    Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


    https://cert.uni-stuttgart.de/ticker/article.php?mid=55