Denne oppdateringen løser "indeksering Services Cross Site Scripting" sårbarhet i indeksering Services for Windows 2000 og er omtalt i Microsoft Security Bulletin MS00-084. Last ned nå for å hindre en ondsinnet bruker fra å innføre kode på webserveren og returnere den som en webside til en besøkende browser.
indeksering Services er en søkemotor som er integrert med Internet Information Services (IIS) 5.0 og Windows 2000 som gjør at nettlesere til å utføre fulltekstsøk av nettsteder. Indeksering Services validerer ikke alle søke innganger før behandlingen dem, og er dermed sårbare for Cross-Site Scripting (CSS). CSS tillater en angriper å "inn" kode i en annen persons Web-økt. Hvis en angriper lykkes i å utnytte dette sikkerhetsproblemet, kan han eller hun bruke et webområde vert av serveren til å kjøre kode på brukerens på å besøke nettleseren hver gang den går tilbake til ditt nettsted.
Merk indeksering Tjenester skip og installasjoner med Windows 2000, men er ikke aktivert som standard. Hvis du kjører webservere på Windows 2000 og du har aktivert indeksering Services, anbefaler Microsoft at du installerer denne oppdateringen.
For mer informasjon om dette sikkerhetsproblemet, kan du lese Microsoft Security Bulletin MS00-084
Krav .
Kommentarer ikke funnet