Αυτή η ενημερωμένη έκδοση επιλύει το ζήτημα "Ακατάλληλη Hit-Ανάδειξη" ευπάθεια ασφαλείας σε υπολογιστές με Windows 2000 που εκτελούν υπηρεσία ευρετηρίου, και αναλύεται στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS01-025. Κατεβάστε τώρα για να αποτρέψετε έναν κακόβουλο χρήστη από την ανάγνωση των αρχείων στο διακομιστή Web σας.
Όταν πραγματοποιείτε μια αναζήτηση χρησιμοποιώντας Ευρετηρίαση serice, η λειτουργία επισήμανσης επισκέψεων παρέχει αποτελέσματα αναζήτησης που αναδεικνύουν τα τμήματα των εγγράφων που ικανοποιούν το ερώτημα αναζήτησης. Αυτή η ευπάθεια υπάρχει επειδή Υπηρεσία ευρετηρίου δεν ορίσετε τις σωστές παραμέτρους για επισήμανσης επισκέψεων αιτήματα αναζήτησης. Εάν ένας κακόβουλος χρήστης παρέχει ένα συγκεκριμένο τύπο ακατάλληλης αίτησης, ανακτά τα αρχεία στον server, ανεξάρτητα από τα δικαιώματα που έχουν οριστεί από το διαχειριστή.
Από τη σχεδίαση, η δυνατότητα επισήμανσης επισκέψεων επιτρέπει στο χρήστη να καθορίσετε το όνομα του εγγράφου που πρόκειται να χτυπήσει-τόνισε. Ο χρήστης θα πρέπει να είναι σε θέση να ζητήσουν έγγραφα μέσα σε εικονικούς καταλόγους του διακομιστή μόνο? Ωστόσο, εάν παρέχεται ένα συγκεκριμένο τύπο ακατάλληλης επιχείρημα, μπορεί να χρησιμοποιηθεί για να ζητήσει ένα αρχείο από τη φυσική του θέση στο δίσκο
Απαιτήσεις :.
Τα σχόλια δεν βρέθηκε