Ta aktualizacja rozwiązuje "indeksowania Cross Site Scripting usług" Luka w zabezpieczeniach usługi indeksowania w systemie Windows 2000 i jest omówiona w biuletynie Microsoft Security Bulletin MS00-084. Pobierz teraz, aby zapobiec złośliwemu użytkownikowi wprowadzenie kodu na serwerze sieci Web i odsyłając je jako strony sieci Web do wizyty w przeglądarce.
indeksowania Usługi jest wyszukiwarka, która jest zintegrowana z Internet Information Services (IIS) 5.0 i Windows 2000, który pozwala przeglądarek do wyszukiwania pełnotekstowego witryn sieci Web. Indeksowania Usługi nie prawidłowo przed ich przetworzeniem zweryfikować wszystkie wejścia wyszukiwania, a zatem jest podatny na Cross-Site Scripting (CSS). CSS pozwala złośliwy użytkownik "wstrzyknięcie" kodu do sesji internetowej innej osoby. Jeśli złośliwy użytkownik jest sukces w wykorzystaniu tej luki, może on korzystać z witryny sieci Web obsługiwana przez serwer do uruchomienia kodu w przeglądarce użytkownika odwiedza za każdym razem powraca do swojej stronie internetowej.
Uwaga indeksowania Usługi statków i instaluje w systemie Windows 2000, ale nie jest domyślnie włączona. Jeśli używasz serwerów WWW w systemie Windows 2000 i włączeniu indeksowania Usługi, firma Microsoft zaleca zastosowanie tej aktualizacji.
Więcej informacji na temat tej luki, przeczytaj Microsoft Security Bulletin MS00-084
Wymagania .
Komentarze nie znaleziono