Esta actualização resolve a vulnerabilidade de segurança "malformado hit-highlighting" em computadores com Windows 2000 executando o serviço de indexação, e é discutida no Microsoft Security Bulletin MS01-025. Faça o download agora para evitar que um usuário mal-intencionado ler arquivos em seu servidor Web.
Quando você realizar uma pesquisa usando indexação Serice, a função de hit-highlighting fornece resultados de pesquisa que destacam partes de documentos que satisfazem seus critérios de pesquisa. Esta vulnerabilidade existe porque o serviço de indexação não define os parâmetros corretos para pedidos de pesquisa hit-highlighting. Se um usuário mal-intencionado fornece um tipo específico de solicitação malformado, ele recupera arquivos no servidor, independentemente das permissões que foram definidas pelo administrador.
Por design, o recurso hit-highlighting permite que o usuário especifique o nome do documento a ser hit-destacada. O usuário só deve ser capaz de solicitar documentos dentro de diretórios virtuais do servidor; no entanto, se um tipo específico de argumento malformado é fornecido, ele pode ser usado para solicitar um arquivo de sua localização física na unidade
Requisitos :.
Comentários não encontrado