Тази актуализация се отнася до "Неправилен Hit-Отбелязването" уязвимостта на сигурността в Windows 2000 компютъра работи Indexing Service, и се обсъжда в Microsoft Security Bulletin MS01-025. Изтеглете сега, за да се предотврати един злонамерен потребител да чете файлове на вашия уеб сървър.
Когато извърши търсене с помощта на индексиране Serice, функцията за хит-подчертавайки предвижда резултатите от търсенето, които подчертават части от документи, които отговарят на вашата заявка за търсене. Съществува Тази уязвимост, защото Indexing Service не определя точните параметри за хит-подчертавайки заявки за търсене. Ако злонамерен потребител предвижда специфичен вид неправилна заявка, тя извлича файлове на сървъра, независимо от разрешенията, които са били определени от администратора.
По проект, функцията хит-подчертавайки позволява на потребителя да посочва името на документа, за да се удари-подчертани. Потребителят трябва да може да изисква документи, в рамките на виртуални директории на сървъра само; Въпреки това, ако се предоставя определен вид неправилен аргумент, тя може да се използва, за да поиска файл чрез физическото си място на диска
<силни> Изисквания :.
Коментари не е намерена