Deze update verhelpt het "onjuiste Hit-markeren" beveiligingslek in Windows 2000-computers met Indexing-service, en wordt besproken in Microsoft Security Bulletin MS01-025. Download nu om een kwaadwillende gebruiker te voorkomen dat het lezen van bestanden op uw webserver.
Wanneer u een zoekopdracht uit te voeren met behulp van indexeren Serice, de hit-markeren functie biedt zoekresultaten die delen van documenten die uw zoekopdracht voldoen markeren. Deze kwetsbaarheid bestaat omdat de Indexing-service niet ingesteld op de juiste parameters voor de hit-markeren zoekopdrachten. Als een kwaadwillende gebruiker voorziet in een specifiek type van misvormde aanvraag is bestanden haalt op de server, ongeacht de machtigingen die door de beheerder zijn ingesteld.
Door het ontwerp, de functie hit-markeren kan de gebruiker de naam van het document die moet worden getroffen-gemarkeerd. De gebruiker mag alleen in staat zijn om documenten binnen virtuele mappen van de server te vragen; Indien echter een specifiek type misvormde argument wordt verschaft, kan worden gebruikt om een bestand aanvragen door de fysieke locatie op de schijf
Vereisten .
Reacties niet gevonden