Esta atualização resolve os "serviços de indexação Cross Site Scripting" vulnerabilidade em serviços de indexação para o Windows 2000 e é discutida no Microsoft Security Bulletin MS00-084. Faça o download agora para evitar que um usuário mal-intencionado introdução de código no servidor Web e enviá-lo como uma página da Web para um navegador visita.
Serviços de indexação é um motor de busca que é integrado com o Internet Information Services (IIS) 5.0 e Windows 2000 que permite que navegadores para executar pesquisas de texto completo do site. Serviços de indexação não valida corretamente todas as entradas de busca antes de processá-los, e é, portanto, vulnerável a Cross-Site Scripting (CSS). CSS permite que um usuário mal-intencionado para "inserir" um código na sessão da Web de outra pessoa. Se um usuário mal-intencionado é bem sucedido em explorar esta vulnerabilidade, ele ou ela pode usar um site hospedado pelo servidor para executar código no navegador do usuário visting cada vez que retorna a seu Web site.
Nota navios serviços de indexação e instala com o Windows 2000, mas não está habilitado por padrão. Se você estiver executando servidores Web no Windows 2000 e você tiver ativado os serviços de indexação, a Microsoft recomenda que você aplicar essa atualização.
Para obter mais informações sobre essa vulnerabilidade, leia Microsoft Security Bulletin MS00-084
Requisitos :.
Comentários não encontrado