Questo aggiornamento risolve il problema di protezione "non valido-Hit Evidenziando" nei computer Windows 2000 che esegue il servizio di indicizzazione, ed è discusso nel Microsoft Security Bulletin MS01-025. Scarica ora per evitare che un utente malintenzionato di leggere i file sul server Web.
Quando si effettua una ricerca con indicizzazione Serice, la funzione di evidenziazione fornisce risultati di ricerca che mettono in risalto le parti di documenti che soddisfano la query di ricerca. Questa vulnerabilità esiste perché il servizio di indicizzazione non imposta i parametri corretti per richieste di ricerca-evidenziazione. Se un utente malintenzionato fornisce un tipo specifico di richiesta malformati, recupera i file sul server, indipendentemente dalle autorizzazioni che sono stati impostati dall'amministratore.
In base alla progettazione, la funzione-evidenziazione consente all'utente di specificare il nome del documento da hit-evidenziata. L'utente deve solo essere in grado di richiedere documenti all'interno directory virtuali del server; tuttavia, se è previsto uno specifico tipo di argomenti non valido, può essere utilizzato per richiedere un file dalla sua posizione fisica sul disco
Requisiti .
I commenti non trovato