Ang update na ito address ang "Maling anyo Hit-highlight" kahinaan sa seguridad sa Windows 2000 na mga computer tumatakbo Service index, at ito ay tinalakay sa Microsoft Security Bulletin MS01-025. I-download ngayon upang maiwasan ang isang malisyosong user mula sa pagbabasa ng mga file sa iyong Web server.
Kapag nagsasagawa ka ng paghahanap gamit Paglilista serice, ang function hit-highlight nagbibigay ng mga resulta sa paghahanap na i-highlight ang mga bahagi ng mga dokumento na masiyahan ang iyong mga query sa paghahanap. Kahinaan na ito ay umiiral dahil hindi naka-set ang tamang mga parameter para sa mga kahilingan sa paghahanap hit-highlight Service index. Kung ang isang malisyosong user ay nagbibigay ng isang tiyak na uri ng sirang hiling, ito Kinukuha mga file sa server, hindi alintana ang mga pahintulot na itinakda ng administrator.
Sa pamamagitan ng disenyo, ang mga tampok na hit-highlight nagbibigay-daan sa upang tukuyin ang pangalan ng dokumento user na ma-hit-highlight. Ay dapat na gumagamit lamang ng mga maaaring humiling ng mga dokumento sa loob virtual directories ng server; gayunpaman, kung ang isang partikular na uri ng maling nabuo ang argument ay ibinigay, ito ay maaaring gamitin upang humiling ng isang file sa pamamagitan ng kanyang pisikal na lokasyon sa drive
Mga kinakailangan .
Mga Komento hindi natagpuan