Hierdie update besluit om die "kruip Services Cross site scripting" kwesbaarheid in kruip Dienste vir Windows 2000 en word in Microsoft Security Bulletin MS00-084. Download nou om 'n kwaadwillige gebruiker te verhoed bekendstelling kode op jou webbediener en terugkeer dit as 'n webblad om 'n besoek aan die leser.
kruip Services is 'n soekenjin wat geïntegreer is met Internet Information Services (IIS) 5.0 en Windows 2000 wat toelaat implementeer om die volledige teks soek van webwerwe te voer. Kruip Services nie behoorlik al search insette bevestig word voordat die verwerking van hulle, en is gevolglik kwesbaar vir Cross-site scripting (CSS). CSS toelaat dat 'n kwaadwillige gebruiker "spuit" kode in 'n ander persoon se Web sessie. As 'n kwaadwillige gebruiker suksesvol in die ontginning van hierdie kwesbaarheid is, kan hy of sy 'n webwerf aangebied deur jou bediener gebruik om elke keer kode is dit terug na jou webwerf te voer op die leser 'n besoekende gebruiker.
Let kruip Services skepe en installeer met Windows 2000, maar is nie aangeskakel is by verstek. As jy met Web bedieners op Windows 2000 en jy kruip Services aangeskakel Microsoft beveel aan dat jy hierdie werk toe te pas.
Vir meer inligting oor hierdie kwesbaarheid, lees Microsoft Security Bulletin MS00-084
Vereistes :.
Kommentaar nie gevind