Это обновление устраняет "Malformed Hit-Подчеркивая" уязвимость в Windows 2000 компьютеров под управлением Indexing Service, и обсуждается в Microsoft Security Bulletin MS01-025. Скачать сейчас, чтобы предотвратить злоумышленнику читать файлы на веб-сервере.
Когда вы ведете поиск с помощью индексирования Serice, функция хит-подсветка обеспечивает результаты поиска, которые подчеркивают части документов, удовлетворяющих вашему поисковому запросу. Эта уязвимость существует, потому что служба индексирования не установить правильные параметры для хита подсветку поисковых запросов. Если злоумышленник обеспечивает определенный тип искаженного запроса, он извлекает файлы на сервере, независимо от разрешений, которые были установлены администратором.
По дизайну, функция хит-подсветка позволяет пользователю указать название документа, чтобы быть хитом, выделенную. Пользователь должен только быть в состоянии запросить документы в виртуальных каталогов сервера; Однако, если конкретный тип искаженной аргументации, то она может быть использована, чтобы запросить файл, его физического расположения на диске
Требования :.
Комментарии не найдены