Bản cập nhật này giải quyết các "dạng sai Hit-Nêu bật những" lỗ hổng bảo mật trong năm 2000 các máy tính chạy Windows Indexing Service, và được thảo luận trong Microsoft Security Bulletin MS01-025. Tải ngay bây giờ để ngăn chặn người dùng nguy hiểm từ việc đọc các tập tin trên máy chủ Web của bạn.
Khi bạn thực hiện một tìm kiếm bằng cách sử dụng chỉ mục Serice, chức năng hit-nổi bật cung cấp kết quả tìm kiếm mà làm nổi bật các phần của tài liệu đáp ứng truy vấn tìm kiếm của bạn. Lỗ hổng này tồn tại bởi vì Indexing Service không thiết lập các thông số chính xác cho các yêu cầu tìm kiếm của hit-nổi bật. Nếu một người dùng cung cấp một loại hình cụ thể của yêu cầu bị thay đổi, nó lấy các tập tin trên máy chủ, bất kể các điều khoản đã được thiết lập bởi người quản trị.
Theo thiết kế, tính năng hit-nổi bật cho phép người sử dụng để chỉ định tên của các tài liệu được đánh-dấu. Người sử dụng chỉ có thể yêu cầu các tài liệu trong các thư mục ảo của máy chủ; Tuy nhiên, nếu một loại hình cụ thể của các đối số bị thay đổi được cung cấp, nó có thể được sử dụng để yêu cầu một tập tin theo vị trí vật lý của nó trên ổ đĩa
Yêu cầu .
Bình luận không