Bản cập nhật này giải quyết các "Indexing Services Cross Site Scripting" lỗ hổng trong Indexing Services cho Windows 2000 và được thảo luận trong Microsoft Security Bulletin MS00-084. Tải ngay bây giờ để ngăn chặn người dùng nguy hiểm từ giới thiệu các mã trên máy chủ Web của bạn và trả lại nó như là một trang web để trình duyệt truy cập.
Indexing Services là một công cụ tìm kiếm được tích hợp với Internet Information Services (IIS) 5.0 và Windows 2000 cho phép các trình duyệt để thực hiện tìm kiếm văn bản đầy đủ của các trang Web. Indexing Services không đúng xác nhận tất cả các đầu vào tìm kiếm trước khi xử lý chúng, và hệ quả là dễ bị tổn thương Cross-Site Scripting (CSS). CSS cho phép một người dùng để "tiêm" mã vào phiên Web của người khác. Nếu một người sử dụng độc hại là thành công trong việc khai thác lỗ hổng này, anh ta hoặc cô ta có thể sử dụng một trang web được lưu trữ bởi máy chủ của bạn để chạy mã trên trình duyệt của người dùng visting mỗi khi trở về trang web của bạn.
tàu Note Indexing Services và cài đặt với Windows 2000, nhưng không được kích hoạt theo mặc định. Nếu bạn đang chạy máy chủ Web trên Windows 2000 và bạn đã kích hoạt Indexing Services, Microsoft khuyến cáo rằng bạn áp dụng bản cập nhật này.
Để biết thêm thông tin về lỗ hổng này, đọc Microsoft Security Bulletin MS00-084
Yêu cầu .
Bình luận không