Questo aggiornamento risolve i "servizi di indicizzazione Cross Site Scripting" vulnerabilità in servizi di indicizzazione per Windows 2000 ed è documentato nel Microsoft Security Bulletin MS00-084. Scarica ora per impedire a un utente malintenzionato di introdurre il codice sul server Web e il ritorno come una pagina Web a un browser visita.
servizi di indicizzazione è un motore di ricerca che è integrato con Internet Information Services (IIS) 5.0 e Windows 2000 che consente ai browser di eseguire ricerche full-text dei siti web. Servizi di indicizzazione non convalida correttamente tutti gli input di ricerca prima di elaborarli, ed è quindi vulnerabile a Cross-Site Scripting (CSS). CSS consente a un utente malintenzionato di "iniettare" codice nella sessione Web di un'altra persona. Se un utente malintenzionato riesce a sfruttare questa vulnerabilità, lui o lei può utilizzare un sito Web ospitato dal server per eseguire codice sul browser di un utente visiting ogni volta che torna al tuo sito web.
Nota servizi di indicizzazione delle navi e si installa con Windows 2000, ma non è abilitato di default. Se si esegue server Web su Windows 2000 e si è attivato servizi di indicizzazione, Microsoft consiglia di applicare l'aggiornamento.
Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft Security Bulletin MS00-084
Requisiti .
I commenti non trovato