Denne opdatering løser "Misdannet Hit-Fremhævning" sårbarhed sikkerhed i Windows 2000 computere, der kører indekseringstjenesten, og er omtalt i Microsoft Security Bulletin MS01-025. Hent nu for at forhindre en ondsindet bruger i at læse filer på din webserver.
Når du foretager en søgning ved hjælp af indeksering Serice, hit-fremhæve funktion giver søgeresultater, der fremhæver dele af dokumenter, som opfylder din søgning. Denne sårbarhed eksisterer, fordi indekseringstjenesten ikke indstille de korrekte parametre for hit-fremhævelse søgeanmodninger. Hvis en ondsindet bruger giver en bestemt type misdannede anmodning den henter filer på serveren, uanset de tilladelser, der er blevet fastsat af administratoren.
Ved design, hit-fremhæve funktionen giver brugeren mulighed for at angive navnet på det dokument, der skal hit-fremhævet. Brugeren skal kun være i stand til at anmode om dokumenter inden serverens virtuelle biblioteker; men hvis en bestemt type misdannet argument er forudsat, kan det bruges til at anmode om en fil ved sin fysiske placering på drevet
Krav :.
Kommentarer ikke fundet