Tato aktualizace řeší "chybně zvýrazňování" zabezpečení v počítačích se systémem Windows 2000 v počítači službu indexování, a je popsána v bulletinu Microsoft Security Bulletin MS01-025. Stáhněte si nyní, aby se zabránilo uživateli se zlými úmysly čtení souborů na webovém serveru.
Pokud provádět vyhledávání pomocí indexování serice, funkce zvýrazňování poskytuje výsledky vyhledávání, které poukazují na části dokumentů, které splňují vyhledávací dotaz. Tato chyba zabezpečení existuje, protože Služba indexování není nastavena správné parametry pro vyhledávacích dotazů zvýrazňování. Pokud uživatel se zlými úmysly poskytuje konkrétní typ poškozený požadavek, načte soubory na serveru, bez ohledu na oprávnění, které byly nastaveny správcem.
Podle návrhu funkce zvýrazňování umožňuje uživateli zadat název dokumentu, který má být hit-zvýrazněn. Uživatel by měl být pouze možnost požádat dokumenty ve virtuální adresáře na server; nicméně, pokud je k dispozici specifický typ poškozené argumentu, může být použit k požádat o soubor jeho fyzické umístění na disku
Požadavky :.
Komentáře nebyl nalezen