يحل هذا التحديث "خدمات الفهرسة الكتابة عبر الموقع" الضعف في خدمات الفهرسة ويندوز 2000 وتمت مناقشته في نشرة أمان Microsoft MS00-084. تحميل الآن لمنع المتطفلين من إدخال كود على خادم الويب الخاص بك، وإعادته كصفحة ويب إلى متصفح الزائر.
خدمات الفهرسة هو محرك البحث التي تتكامل مع خدمات معلومات إنترنت (IIS) 5.0 و Windows 2000 الذي يسمح المتصفحات لتنفيذ عمليات البحث النص الكامل لمواقع الانترنت. خدمات الفهرسة لا تتحقق بشكل صحيح عن مدخلات البحث قبل معالجتها، وبالتالي عرضة للصليب الموقع برمجة (CSS). CSS تسمح لمستخدم ضار إلى "حقن" الشفرة في جلسة ويب شخص آخر. إذا المتطفلين ناجحا في استغلال هذا الضعف، وقال انه أو انها يمكن استخدام موقع الويب التي تستضيفها الخادم الخاص بك لتشغيل التعليمات البرمجية في متصفح المستخدم اعترافاتهم في كل مرة كان يعود إلى موقع ويب الخاص بك.
خدمات ملاحظة الفهرسة السفن ويثبت مع ويندوز 2000، ولكن لم يتم تمكين افتراضيا. إذا كنت تقوم بتشغيل خوادم الويب على نظام التشغيل Windows 2000 وقمت بتمكين خدمات الفهرسة، توصي Microsoft أن تطبيق هذا التحديث.
لمزيد من المعلومات حول هذه الثغرة الأمنية، وقراءة نشرة أمان Microsoft MS00-084
المتطلبات:.
ويندوز NT 4 SP 6Windows 2003 SP 1Windows XP AMD 64 bitWindows XP 64 بت SP 1Windows NT 4 SP 2Windows 2000 SP 1Windows 2003 64 bitWindows 2003 AMD 64 bitWindows XP 64 بت SP 2Windows NT 4 SP 3Windows 2000 SP 2Windows Server 2003 الإصدار x64 R2Windows 2000Windows 2003 SP 1Windows فيستا AMD 64 بت 64 bitWindows XP إلى Itanium 64 bitWindows NT 4 SP 4Windows 2000 SP 3Windows NT 4Windows XP 32-bitWindows XP SP 1Windows خادم 2003 إلى x86 R2Windows MEWindows 2003 إلى Itanium 64 bitWindows NT 4 SP 5Windows 2000 SP 4Windows فيستا 32 bitWindows XP 64-bitWindows NT 4 SP 1Windows سيرفر 2008 x64Windows NT 3Windows خادم 2008 x86Windows XPWindows خادم 2008Windows 2003Windows فيستا إلى Itanium 64 bitWindows XP إلى Itanium 64 بت SP 1Windows 2003 32 bitWindows XP إلى Itanium 64 بت SP 2Windows XP SP 2Windows 95Windows 98Windows VistaWindows NTWindows 2003 إلى Itanium 64 بت SP 1Windows إكس بي برو
لم يتم العثور على التعليقات