Dieses Update behebt die "Indexdienste Cross Site Scripting" Schwachstelle im Indexdienst für Windows 2000 und wird im Microsoft Security Bulletin MS00-084 beschrieben. Jetzt herunterladen, um ein böswilliger Benutzer die Einführung Code auf Ihrem Web-Server und als Webseite Rückgabe an einem Besuch Browser zu verhindern.
Indexdienst ist eine Suchmaschine, die mit Internet Information Services (IIS) 5.0 und Windows 2000, die Browser, um Volltextsuchen von Websites durchführen können integriert ist. Indexdienst nicht ordnungsgemäß alle Sucheingaben validieren vor der Verarbeitung, und ist somit anfällig für Cross-Site Scripting (CSS). CSS ermöglicht es einem böswilligen Benutzer zu "injizieren" Code in eine andere Person die Web-Sitzung. Wenn ein böswilliger Benutzer in Ausnutzen dieser Sicherheitsanfälligkeit erfolgreich ist, kann er oder sie eine Website von Ihrem Server gehostet verwenden, um Code auf Browser eines Visiting Benutzers jedes Mal auf Ihre Website zurückgibt.
Hinweis Indexdienste Schiffen und installiert mit Windows 2000, ist aber nicht standardmäßig aktiviert. Wenn Sie mit Web-Server unter Windows 2000 und Sie Indexdienst aktiviert haben, empfiehlt Microsoft, dass Sie dieses Update installieren.
Für weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Microsoft Security Bulletin MS00-084
Anforderungen .
Kommentare nicht gefunden