Această actualizare se adresează "-Evidențierea Hit incorect" vulnerabilitate de securitate în 2000 computerele Windows care rulează serviciul de indexare, și este discutat în Microsoft Security Bulletin MS01-025. Descărcați acum pentru a preveni un utilizator rău intenționat de la citirea fișierelor pe serverul dvs. Web.
Atunci când efectuați o căutare cu ajutorul indexare serice, funcția subliniind hit ofera rezultate de căutare care evidențiază porțiuni de documente care satisfac interogarea de căutare. Există această vulnerabilitate, deoarece serviciul de indexare nu setați parametrii corecte pentru cererile de căutare-subliniind hit. Dacă un utilizator rău intenționat furnizează un anumit tip de cerere incorectă, se preia fișiere pe server, indiferent de permisiunile care au fost stabilite de către administrator.
Prin design, caracteristica-subliniind hit permite utilizatorului să specifice numele documentului care urmează să fie lovit-evidențiate. Utilizatorul ar trebui să poată să solicite documente în directoarele virtuale serverului numai; Cu toate acestea, în cazul în care un anumit tip de argument malformat este prevăzută, acesta poate fi utilizat pentru a solicita un fișier de locație fizică pe unitatea
Cerințe :.
Comentariile nu a fost găsit