Αυτή η ενημέρωση επιλύει το "Αποδελτίωση Υπηρεσίες Cross-Site Scripting" ευπάθεια στην ευρετηρίαση Υπηρεσίες για Windows 2000 και αναλύεται στο ενημερωτικό δελτίο ασφαλείας της Microsoft MS00-084. Κατεβάστε τώρα για να αποτρέψετε έναν κακόβουλο χρήστη να εισάγει τον κωδικό στο διακομιστή Web σας και την επιστροφή του ως ιστοσελίδα σε ένα πρόγραμμα περιήγησης που επισκέπτονται.
Ευρετηρίαση Services είναι μια μηχανή αναζήτησης που είναι ενσωματωμένη με το Internet Information Services (IIS) 5.0 και Windows 2000 που επιτρέπει τα προγράμματα περιήγησης να εκτελέσει αναζητήσεις στο πλήρες κείμενο των ιστοσελίδων. Ευρετηρίαση Services δεν επικυρώνει σωστά όλες τις εισόδους αναζήτησης πριν από την επεξεργασία τους, και κατά συνέπεια είναι ευάλωτες σε cross-site scripting (CSS). CSS επιτρέπει σε έναν κακόβουλο χρήστη να "ένεση" κώδικα σε συνεδρία Web άλλου ατόμου. Εάν ένας κακόβουλος χρήστης είναι επιτυχής για την αξιοποίηση αυτής της ευπάθειας, αυτός ή αυτή μπορεί να χρησιμοποιήσει μια τοποθεσία Web που φιλοξενείται από το διακομιστή σας να εκτελέσει κώδικα στον browser ενός χρήστη ξαναεπισκεφτώ του κάθε φορά που επιστρέφει στο Web site σας.
Σημείωση Ευρετηρίαση Υπηρεσίες πλοία και εγκαθιστά με τα Windows 2000, αλλά δεν είναι ενεργοποιημένο από προεπιλογή. Εάν εκτελείτε διακομιστές Web στα Windows 2000 και έχετε ενεργοποιήσει Ευρετηρίαση Υπηρεσίες, η Microsoft συνιστά να εφαρμόσετε αυτήν την ενημερωμένη έκδοση.
Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, διαβάστε δελτίο ασφαλείας της Microsoft MS00-084
Απαιτήσεις :.
Τα σχόλια δεν βρέθηκε