Uppdateringen åtgärdar de "indexering tjänster Cross Site Scripting" sårbarhet i indexering tjänster för Windows 2000 och diskuteras i Microsoft Security Bulletin MS00-084. Ladda ner nu för att förhindra en angripare från att införa kod på webbservern och skicka det som en webbsida till en besökande webbläsare.
indexering tjänster är en sökmotor som är integrerat med Internet Information Services (IIS) 5.0 och Windows 2000 som gör webbläsare att utföra fulltextsökningar av webbplatser. Indexerings Services inte korrekt validera alla sökmotor ingångar innan du bearbetar dem, och är därmed utsatta för Cross-Site Scripting (CSS). CSS tillåter en angripare att "injicera" kod i en annan persons webbsession. Om en angripare lyckas utnyttja denna sårbarhet, kan han eller hon använder en webbplats värd din server för att köra kod på en Besöks användarens webbläsare varje gång den återvänder till din webbplats.
Obs indexering tjänster fartyg och installerar Windows 2000, men är inte aktiverat som standard. Om du kör webbservrar i Windows 2000 och du har aktiverat indexering tjänster, rekommenderar Microsoft att du har installerat uppdateringen.
För mer information om detta säkerhetsproblem, läs Microsoft Security Bulletin MS00-084
Krav .
Kommentarer hittades inte