Это обновление устраняет "службы индексирования Cross Site Scripting" уязвимость в индексации услуг для Windows 2000 и обсуждается в Microsoft Security Bulletin MS00-084. Скачать сейчас, чтобы предотвратить злоумышленнику введения кода на веб-сервере и возвращения его в качестве веб-страницы на посещение браузера.
Индексация услуг является поисковой системой, которая интегрирована с Internet Information Services (IIS) 5.0 и Windows 2000, что позволяет браузерам выполнять полнотекстовый поиск веб-сайтов. Индексация Услуги не правильно проверить все входы поиска перед их обработкой, и, следовательно, уязвимы для Cross-Site Scripting (CSS). CSS позволяет злоумышленнику "ввести" код в веб-сессии другого человека. Если злоумышленник успешно эксплуатируя эту уязвимость, он или она может использовать веб-сайта, размещенного на сервере, чтобы запустить код на браузере visting пользователя каждый раз возвращается к веб-сайте.
Примечание службы индексирования корабли и устанавливает с Windows 2000, но не включен по умолчанию. Если вы работаете в веб-серверов на Windows 2000, и вы позволили службы индексирования, Microsoft рекомендует применить это обновление.
Для получения дополнительной информации об этой уязвимости, прочтите Microsoft Security Bulletin MS00-084
Требования :.
Комментарии не найдены