Tämä päivitys ratkaisee "indeksointipalvelun Cross Site Scripting" haavoittuvuutta indeksointipalvelun Windows 2000 ja on kuvattu Microsoft Security Bulletin MS00-084. Lataa nyt estää pahantahtoinen käyttäjä ottamasta käyttöön koodi Web-palvelimen ja palauttamalla sen Web-sivun vierailevat selaimen.
indeksointipalvelun on hakukone, joka on integroitu Internet Information Services (IIS) 5.0 ja Windows 2000, jonka avulla selaimet suorittaa koko teksti hakuja verkkosivustoja. Indeksointipalvelun ei tarkista oikein kaikki haku tulot ennen käsittelyä, ja näin ollen altis Cross-Site Scripting (CSS). CSS mahdollistaa pahantahtoinen käyttäjä voi "pistää" koodi toisen henkilön Web-istuntoa. Jos pahantahtoinen käyttäjä on onnistunut hyödyntämään tätä heikkoutta, hän voi käyttää Web-sivuston isännöi palvelin suorittaa koodia visting käyttäjän selaimen joka kerta se palaa Web-sivuston.
Huomaa indeksointipalvelun aluksia ja asentaa Windows 2000, mutta ei ole oletusarvoisesti käytössä. Jos käytät Web-palvelimet Windows 2000 ja olet ottanut käyttöön indeksointipalvelun, Microsoft suosittelee tämän päivityksen.
Lisätietoja tästä heikkoudesta on Microsoft Security Bulletin MS00-084.
vaatimukset :
Kommentteja ei löytynyt