Tämä päivitys korjaa "väärän muotoinen Hit-Korostus" suojausongelman Windows 2000 tietokoneissa indeksointipalvelu, ja on kuvattu Microsoft Security Bulletin MS01-025. Lataa nyt estää pahantahtoinen käyttäjä lukemasta tiedostoja Web-palvelimeen.
Kun suorittaa haun avulla indeksointi Serice, osuma-korostus -toiminto näyttää hakutulokset, jotka korostavat osat asiakirjoista, jotka täyttävät hakuehtosi. Tämä heikkous on olemassa, koska indeksointipalvelun ei aseta oikeat parametrit osuma-korostus haut. Jos ilkeä käyttäjä antaa tietyntyyppistä epämuodostuneet pyynnön, se noutaa tiedostoja palvelimelle, riippumatta käyttöoikeudet on asetettu pääkäyttäjän.
Suunnittelun, osuma-korostaa toiminnon avulla käyttäjä voi määrittää asiakirjan nimi on osuma-korostettu. Käyttäjän on vain voitava pyytää asiakirjoja sisällä palvelimen virtuaalinen hakemistoja; kuitenkin, jos tietyntyyppiset epämuodostuneet argumentti annetaan, sitä voidaan käyttää pyytämään tiedoston sen fyysinen sijainti asemaan.
vaatimukset :
Kommentteja ei löytynyt