home *** CD-ROM | disk | FTP | other *** search
/ ftp.microsoft.com / 2002-07-02_ftp.microsoft.com.zip / Reskit / win98 / taskpads / readme.txt
Text File  |  1999-02-22  |  2KB  |  51 lines
  1. Patch for Tools Management Console's TaskPad Scripting Vulnerability 
  2.  
  3. Affected Software Versions:
  4.     ╖Microsoft Windows 98 Resource Kit
  5.     ╖Microsoft Windows 98 Resource Kit Sampler 
  6.     ╖Microsoft BackOffice Resource Kit, second edition 
  7.  
  8. Summary:
  9.     Microsoft has released a patch that eliminates a vulnerability in the TaskPads
  10.     feature, which is provided as part of Microsoft Resource Kit products for     
  11.     Windows 95, 98 and Windows NT.  The vulnerability could allow a web site to
  12.     run executables on the computer of a user who had installed one of the affected 
  13.     Resource Kits.  
  14.  
  15.     A fully supported patch is available to fix this vulnerability, and Microsoft
  16.     recommends that affected customers download and install it. When installed the 
  17.     respective patch will check the system for the vulnerability and repair it. In
  18.      addition, a measure will be introduced to prevent accidental reinstallation of the    
  19.     TaskPads' functionality.     
  20.  
  21. Issue:
  22.     The "TaskPads" feature within the Resource KitÆs Tools Management Console Snapin
  23.      allows users to view and run Resource Kit Tools via an HTML page rather than from 
  24.     the standard Large Icon, Small, Icon, List, and Detailed Views.  It is included in
  25.     several Resource Kit products for Windows 95, 98 and Windows NT, as detailed in
  26.     Affected Software Versions. It is not installed by default on Windows 95, 98 or
  27.     Windows NT.  A vulnerability results because certain methods provided by TaskPads
  28.     are incorrectly marked as safe for scripting and can be misused by a web site to 
  29.     invoke executables on the userÆs workstation. 
  30.  
  31.     While there have not been any reports of customers being adversely affected by
  32.     these problems, Microsoft is releasing a patch to proactively address this 
  33.     issue. The patch for this issue works by removing the TaskPads functionality,
  34.     which is rarely used.  It does not affect any other features of the affected
  35.     products.
  36.  
  37. Installation:
  38.     Windows NT 4(Intel/x86 Customers)-Download and Execute "itmcpatch.exe"
  39.     Windows NT 4(Alpha/Axp Customers)-Download and Execute "atmcpatch.exe"
  40.     Windows 95/98             -Download and Execute "tmcpatch.exe"
  41.  
  42. Additional Information:
  43.     Additional infomation can be found on the World Wide Web at:
  44.     http://www.microsoft.com/security/bulletins/ms99-007.asp    
  45.     
  46.  
  47.  
  48.     
  49.  
  50.  
  51.