Tato aktualizace řeší "Služby indexování Cross Site Scripting" zranitelnost indexování služeb pro systém Windows 2000 a je popsána v bulletinu Microsoft Security Bulletin MS00-084. Stáhněte si nyní, aby se zabránilo uživateli se zlými úmysly zavedení kódu na webovém serveru a vrátit jej jako webovou stránku k návštěvě prohlížeči.
indexování Services je vyhledávač, který je integrován s Internet Information Services (IIS) 5.0 a Windows 2000, který umožňuje prohlížeče provádět fulltextové vyhledávání webových stránek. Indexování Services není správně ověřit všechny vyhledávací vstupy před jejich zpracování, a je tudíž náchylnější k Cross-Site Scripting (CSS). CSS umožňuje uživateli se zlými úmysly "injekci" kód do webové relace jiné osoby. Pokud uživatel se zlými úmysly, je úspěšná v zneužití této chyby zabezpečení, on nebo ona může použít webu pořádané serveru spustit kód na prohlížečem visting uživatele pokaždé, když se vrací na vaše webové stránky.
Poznámka indexování Služby lodí a instaluje se systémem Windows 2000, ale není ve výchozím nastavení povolena. Pokud jsou spuštěny webové servery v systému Windows 2000 a jste povolili služby indexování, společnost Microsoft doporučuje instalaci této aktualizace.
Další informace o této chybě, přečtěte si Microsoft Security Bulletin MS00-084
Požadavky na :.
Komentáře nebyl nalezen