Ang update na ito ang lulutas sa "Mga Serbisyo Paglilista Cross Site Scripting" kahinaan sa Serbisyo Paglilista para sa Windows 2000 at ito ay tinalakay sa Microsoft Security Bulletin MS00-084. I-download ngayon upang maiwasan ang isang malisyosong user mula sa pagpapasok ng code sa iyong Web server at bumabalik na ito bilang isang Web pahina sa isang pagbisita sa browser.
Serbisyo Paglilista ay isang search engine na ay isinama sa Internet Information Services (IIS) 5.0 at Windows 2000 na nagpapahintulot sa mga browser upang maisagawa ang full-text paghahanap ng mga Web site. Serbisyo Paglilista ay hindi maayos na patunayan ang lahat ng input ng paghahanap bago iproseso ang mga ito, at dahil dito ay mahina laban sa Cross-Site Scripting (CSS). Pinahihintulutan ng CSS sa isang malisyosong user upang "mag-iniksyon" code sa session Web ng ibang tao. Kung ang isang malisyosong user ay matagumpay sa paggamit na ito kahinaan, siya ay maaaring gumamit ng isang Web site na naka-host sa pamamagitan ng iyong server upang patakbuhin ang code sa browser ng isang pagbisita sa user sa bawat oras na ito ay nagbalik sa iyong Web site.
Mga Note Paglilista ships at nai-install sa Windows 2000, ngunit hindi naka-enable sa pamamagitan ng default. Kung ikaw ay nagpapatakbo ng mga Web server sa Windows 2000 at pinagana mo ang Mga Serbisyo Paglilista, Microsoft Inirerekomenda na mag-apply ka update na ito.
Para sa karagdagang impormasyon tungkol sa mga ito kahinaan, basahin Microsoft Security Bulletin MS00-084
Mga kinakailangan .
Mga Komento hindi natagpuan