Dieses Update schließt die "fehlerhaften Treffermarkierung" Sicherheitslücke in Windows 2000 Computern mit Indexdienst, und wird im Microsoft Security Bulletin MS01-025 beschrieben. Jetzt herunterladen, um ein böswilliger Benutzer das Lesen von Dateien auf Ihrem Webserver zu verhindern.
Wenn Sie eine Suche mit der Indexierung Serice zu führen, stellt die Treffermarkierung Funktion Suchergebnisse, die Teile der Unterlagen, die Ihre Suchkriterien erfüllen, zu markieren. Diese Sicherheitsanfälligkeit wird dadurch verursacht Indexdienst nicht die richtigen Parameter für die Treffermarkierung Suchanfragen gesetzt. Wenn ein böswilliger Benutzer eine bestimmte Art von fehlerhaften Anfrage, ruft er Dateien auf dem Server, unabhängig von den Berechtigungen, die vom Administrator festgelegt wurden.
Durch Design, ermöglicht die Treffermarkierung Funktion dem Benutzer, den Namen des Dokuments festlegen zur Treffer hervorgehoben. Der Benutzer sollte nur in der Lage, Dokumente in virtuellen Verzeichnissen des Servers anzufordern; jedoch, wenn eine bestimmte Art von fehlerhaften Argument angegeben ist, kann es verwendet werden, um eine Datei von seiner physikalischen Position auf dem Laufwerk zu verlangen
Anforderungen .
Kommentare nicht gefunden