Це оновлення усуває "Malformed Hit-Підкреслюючи" уразливість в Windows 2000 комп'ютерів під управлінням Indexing Service, і обговорюється в Microsoft Security Bulletin MS01-025. Завантажити зараз, щоб запобігти зловмисникові читати файли на веб-сервері.
Коли ви ведете пошук за допомогою індексування Serice, функція хіт-підсвічування забезпечує результати пошуку, які підкреслюють частини документів, що задовольняють вашому пошуковому запиту. Ця вразливість існує, тому що служба індексування не встановили правильні параметри для хіта підсвічування пошукових запитів. Якщо зловмисник забезпечує певний тип спотвореного запиту, він витягує файли на сервері, незалежно від дозволів, які були встановлені адміністратором.
За дизайном, функція хіт-підсвічування дозволяє користувачеві вказати назву документа, щоб бути хітом, виділену. Користувач повинен тільки бути в змозі запросити документи у віртуальних каталогів сервера; Однак, якщо конкретний тип спотвореної аргументації, то вона може бути використана, щоб запросити файл, його фізичного розташування на диску
Вимоги :.
Коментар не знайдено