Deze update verhelpt de "Indexing Services Cross Site Scripting" kwetsbaarheid in Indexing Services voor Windows 2000 en wordt besproken in Microsoft Security Bulletin MS00-084. Download nu om een kwaadwillende gebruiker te voorkomen dat de invoering van de code op de webserver en terug te zenden als een webpagina naar een bezoekende browser.
Indexing Services is een zoekmachine die is geïntegreerd met Internet Information Services (IIS) 5.0 en Windows 2000 die het mogelijk maakt browsers om full-text doorzoeken van websites uit te voeren. Indexering Services niet goed alle zoekopties ingangen te valideren voordat ze te verwerken, en is daardoor kwetsbaar voor cross-site scripting (CSS). CSS kan een kwaadwillende gebruiker te 'injecteren' code in een andere persoon's Web-sessie. Als een kwaadwillende gebruiker succesvol in het exploiteren van dit beveiligingslek is, kan hij of zij een website gehost door uw server gebruiken om code elke keer terug naar uw website te draaien op de browser een samengenomen gebruiker.
Nota Indexing Services schepen en geïnstalleerd met Windows 2000, maar is niet standaard ingeschakeld. Als u werkt met webservers op Windows 2000 en u Indexing Services hebt ingeschakeld, raadt Microsoft u deze update toepast.
Voor meer informatie over dit beveiligingslek, lees Microsoft Security Bulletin MS00-084
Eisen .
Reacties niet gevonden