Це оновлення усуває "служби індексування Cross Site Scripting" вразливість в індексації послуг для Windows 2000 і обговорюється в Microsoft Security Bulletin MS00-084. Завантажити зараз, щоб запобігти зловмисникові введення коду на веб-сервері і повернення його в якості веб-сторінки на відвідування браузера.
Індексація послуг є пошуковою системою, яка інтегрована з Internet Information Services (IIS) 5.0 і Windows 2000, що дозволяє браузерам виконувати повнотекстовий пошук веб-сайтів. Індексація Послуги неправильно перевірити всі входи пошуку перед їх обробкою, і, отже, уразливі для Cross-Site Scripting (CSS). CSS дозволяє зловмисникові "ввести" код у веб-сесії іншої людини. Якщо зловмисник успішно експлуатуючи цю уразливість, він чи вона може використовувати веб-сайту, розміщеного на сервері, щоб запустити код на браузері visting користувача щораз повертається до веб-сайті.
Примітка служби індексування кораблі і встановлює з Windows 2000, але не включений за замовчуванням. Якщо ви працюєте у веб-серверів на Windows 2000, і ви дозволили служби індексування, Microsoft рекомендує застосувати це оновлення.
Для отримання додаткової інформації про цю уразливість, прочитайте Microsoft Security Bulletin MS00-084
Вимоги :.
Коментар не знайдено