A frissítés megoldja "indexelés szolgáltatások Cross Site Scripting" sebezhetőség indexelő szolgáltatás a Windows 2000 és tárgyalja a Microsoft Security Bulletin MS00-084. Töltse le most, hogy megakadályozzák a rosszindulatú felhasználók vezessenek be a kódot a webszerver és a visszatérő, mint egy weblapot látogató böngészője.
Jelölő Services egy kereső, amely beépül az Internet Information Services (IIS) 5.0 és a Windows 2000, amely lehetővé teszi a böngészők teljes szöveges keresést a weboldalak. Indexelő szolgáltatások nem megfelelően érvényesíti az összes keresési bemenet Feldolgozás előtt, és ezért érzékeny a Cross-Site Scripting (CSS). CSS lehetővé teszi a rosszindulatú felhasználók "adja" kódot egy másik ember Web ülésén. Ha egy rosszindulatú felhasználó sikeres rés kihasználásával, ő is használja a webhely házigazdája a szerver kódot futtathat egy visting felhasználó böngészőjének minden alkalommal, amikor visszatér a webhelyen.
Megjegyzés indexelés Szolgáltatások hajók és telepíti a Windows 2000, de alapértelmezés szerint nincs engedélyezve. Ha fut webkiszolgáló Windows 2000 és be van kapcsolva az indexelő szolgáltatást a Microsoft azt javasolja, hogy ezt a frissítést.
További információt a biztonsági rést, olvassa el a Microsoft Security Bulletin MS00-084.
követelmények :
Hozzászólás nem található