Cette mise à jour corrige la vulnérabilité en matière de sécurité "malformée surlignage" dans Windows 2000 ordinateurs exécutant le service d'indexation, et est discuté dans le bulletin de sécurité MS01-025 de Microsoft. Téléchargez dès maintenant pour empêcher un utilisateur malveillant de lire des fichiers sur votre serveur Web.
Lorsque vous effectuez une recherche en utilisant l'indexation Serice, la fonction de surlignage fournit des résultats de recherche qui mettent en valeur des parties de documents qui répondent à vos critères de recherche. Cette vulnérabilité existe parce que le service d'indexation ne définit pas les paramètres corrects pour les demandes de recherche surlignage. Si un utilisateur malveillant fournit un type spécifique de demande malformé, il récupère les fichiers sur le serveur, indépendamment des autorisations qui ont été définies par l'administrateur.
De par sa conception, la fonction de surlignage permet à l'utilisateur de spécifier le nom du document à être frappé en surbrillance. L'utilisateur ne devrait être en mesure de demander des documents dans les répertoires virtuels du serveur; cependant, si un type spécifique d'argument malformé est fourni, il peut être utilisé pour demander un fichier par son emplacement physique sur le disque
Exigences :.
Commentaires non trouvées