Denne opdatering løser de "indeksering Services Cross Site Scripting" sårbarhed i indeksering serviceydelser til Windows 2000 og er omtalt i Microsoft Security Bulletin MS00-084. Hent nu for at forhindre en ondsindet bruger i at indføre kode på din webserver, og returnere det som en webside til en besøgende browser.
indeksering Services er en søgemaskine, der er integreret med Internet Information Services (IIS) 5.0 og Windows 2000, der tillader browsere til at udføre fuld tekst søgninger på de eksterne web-steder. Indeksering Services ikke korrekt validere alle søgning indgange før behandle dem, og derfor sårbar over for Cross-Site Scripting (CSS). CSS giver en hacker at "injicere" kode ind i en anden persons web-session. Hvis en ondsindet bruger er vellykket i at udnytte denne sårbarhed, kan han eller hun bruge et websted hostes af din server til at køre kode på en Besøge brugerens browser, hver gang det vender tilbage til dit websted.
Bemærk indeksering Services skibe og installerer med Windows 2000, men er ikke aktiveret som standard. Hvis du kører webservere på Windows 2000, og du har aktiveret indeksering Services, Microsoft anbefaler, at du anvender denne opdatering.
For mere information om denne svaghed, læse Microsoft Security Bulletin MS00-084
Krav :.
Kommentarer ikke fundet