Тази актуализация решава на "Индексиране Услугите Cross Site Scripting" уязвимост в индексиране Услуги за Windows 2000 и се обсъжда в Microsoft Security Bulletin MS00-084. Изтеглете сега, за да се предотврати по-злонамерен потребител да въвежда код на вашия уеб сървър и да го върне като уеб страница, за да гостуващ браузър.
индексиране на услугите е търсачка, която е интегрирана с Internet Information Services (IIS) 5.0 и Windows 2000, която позволява на браузъри за извършване на пълно текстово търсене на уеб сайтове. Индексиране на услугите не се правилно валидират всички входове Вас, преди да ги обработват, и следователно уязвими към Cross-Site Scripting (CSS). CSS позволява на злонамерен потребител да "инжектира" код в уеб сесия на друг човек. Ако злонамерен потребител е успешна при експлоатиране на тази уязвимост, той или тя може да използва уеб сайт хоства от вашия сървър да тече код на браузъра на потребителя на посещение всеки път, той се връща към вашия уеб сайт.
Забележка индексиране Услуги кораби и инсталира с Windows 2000, но не е активирана по подразбиране. Ако използвате уеб сървъри за Windows 2000 и сте активирали за индексиране на услугите, Microsoft препоръчва прилагането на тази актуализация.
За повече информация относно тази уязвимост, прочетете Microsoft Security Bulletin MS00-084
<> силни Изисквания :.
Коментари не е намерена