Această actualizare rezolvă "de indexare Servicii Cross Site Scripting" vulnerabilitate de indexare Servicii pentru Windows 2000 și este discutat în Microsoft Security Bulletin MS00-084. Descărcați acum pentru a preveni un utilizator rău intenționat să introducă codul de pe serverul Web și returnarea-l ca o pagină Web într-un browser vizita.
indexare Services este un motor de căutare care este integrat cu Internet Information Services (IIS) 5.0 și Windows 2000 care permite browserele pentru a efectua căutări full-text de site-uri Web. Indexare Servicii nu validează în mod corespunzător toate intrările de căutare înainte de a le, și, prin urmare, vulnerabil la Cross-Site Scripting (CSS). CSS permite unui utilizator rău intenționat pentru a "injecta" cod în sesiune Web altei persoane. Dacă un utilizator rău intenționat este de succes în exploatarea această vulnerabilitate, el sau ea poate folosi un site Web găzduit de server-ul dvs. pentru a rula cod pe browser-ul unui utilizator de vizite de fiecare dată când acesta revine la site-ul Web.
Notă indexare Servicii de nave și instalează cu Windows 2000, dar nu este activat în mod implicit. Dacă rulați servere Web pe Windows 2000 și ați activat indexare Servicii, Microsoft recomandă să aplicați această actualizare.
Pentru mai multe informații despre această vulnerabilitate, citiți Microsoft Security Bulletin MS00-084
Cerințe :.
Comentariile nu a fost găsit