Šis naujinimas išsprendžia "Indeksavimo Paslaugos Kryžiaus site scripting pažeidžiamumas" indeksavimo paslaugų Windows 2000 ir aptartas "Microsoft" saugos biuletenyje MS00-084. Atsisiųsti dabar užkirsti kelią kenkėjiškų vartotoją įvesti kodą į savo interneto serverį ir grąžindamas ją kaip tinklalapio kviestinis naršyklėje.
Indeksavimo paslaugos yra paieškos variklis, kuris yra integruotas su: "Internet Information Services (IIS) 5.0 ir Windows 2000, kuris leidžia naršyklių atlikti viso teksto paiešką svetainių. Indeksavimo Paslaugos netinkamai patvirtinti visus paieškos įėjimai, prieš juos apdorojant, ir todėl pažeidžiama Cross-Site Scripting (CSS). CSS leidžia piktybinis vartotojas į "švirkšti" kodą į kito asmens Web sesijoje. Jei piktybinis vartotojas yra sėkmingai išnaudoja šį pažeidžiamumą, jis arba ji gali naudoti žiniatinklio Tinklavietės priegloba priklauso jūsų serveryje paleisti kodą į visting vartotojo naršyklę kiekvieną kartą jis grįžta į savo svetainę.
Pastaba Indeksavimo Paslaugos laivus ir įdiegia "Windows 2000", tačiau nėra įjungta pagal nutylėjimą. Jei dirbate interneto serverių Windows 2000 ir įjungėte Indeksavimo Paslaugos, Microsoft rekomenduoja taikyti šį naujinimą.
Daugiau informacijos apie šią spragą, skaityti Microsoft saugos biuletenis MS00-084
Reikalavimai :.
Komentarai nerastas