Šis naujinimas adresai "deformuota Hit-Paryškinimas" saugos pažeidžiamumas "Windows 2000" kompiuteriuose veikia indeksavimo tarnyba ir aptartas "Microsoft" saugos biuletenyje MS01-025. Atsisiųsti dabar užkirsti kelią piktybinis vartotojas skaityti failus žiniatinklio serveryje.
Kai jums atlikti paiešką naudojant indeksavimo Serice, nukentėjo išryškinant-funkcija pateikia paieškos rezultatus, kurie išryškina dokumentų dalimis, kurios atitinka jūsų paieškos užklausą. Šis pažeidžiamumas egzistuoja, nes indeksavimo tarnyba nėra nustatyti teisingus parametrus Hit-pabrėžiant paieškos užklausas. Jei piktybinis vartotojas suteikia tam tikro tipo neteisingą užklausą, ji nuskaito failus į serverį, neatsižvelgiant į leidimus, kurie buvo nustatyti administratoriaus.
dizainas, Hit-pabrėžiant funkcija leidžia vartotojui nurodyti dokumento pavadinimą, kuris bus hit-pažymėtą. Vartotojas turėtų galėti prašyti dokumentais serverio virtualių katalogų tik; Tačiau, jeigu konkrečios rūšies neteisingo argumentas yra numatyta, tai gali būti naudojama prašant bylą jo fizinė vieta diske
Reikalavimai :.
Komentarai nerastas