Hierdie update na die "Misvormde getref Beklemtoning" sekuriteit kwesbaarheid in Windows 2000 rekenaars met kruip Service, en word in Microsoft Security Bulletin MS01-025. Download nou om 'n kwaadwillige gebruiker te verhoed lees lêers op jou webbediener.
As jy 'n soektog te doen met behulp van kruip serice, die treffer-beklemtoon funksie bied die resultate wat gedeeltes van dokumente wat jou soektog te bevredig beklemtoon. Hierdie kwesbaarheid bestaan omdat kruip Service stel nie die korrekte parameters vir treffer-beklemtoon navrae. As 'n kwaadwillige gebruiker verskaf 'n spesifieke tipe misvormde versoek, is dit die lêers gekry op die bediener, ongeag die regte wat deur die administrateur gestel.
Deur ontwerp, die funksie treffer-beklemtoon die gebruiker toelaat om die naam van die dokument spesifiseer getref word-uitgelig. Die gebruiker moet net in staat wees om dokumente binne virtuele dopgehou die bediener se versoek; Maar, as 'n spesifieke tipe misvormde argument verskaf word, kan dit gebruik word om 'n lêer te versoek deur die fisiese plek op die stasie
Vereistes :.
Kommentaar nie gevind