Esta actualización resuelve los "Indexación Servicios Cross Site Scripting" vulnerabilidad en Servicios de Index Server para Windows 2000 y se discute en el boletín de seguridad MS00-084 Microsoft. Descargar ahora para evitar que un usuario malintencionado introducir el código en el servidor Web y devolverlo como una página Web a un navegador de visitas.
Servicios de Index Server es un motor de búsqueda que se integra con Internet Information Services (IIS) 5.0 y Windows 2000 que permite a los navegadores para realizar búsquedas de texto completo de los sitios Web. Servicios de Index Server no valida correctamente todas las entradas de búsqueda antes de procesarlos, y en consecuencia es vulnerable a Cross-Site Scripting (CSS). CSS permite a un usuario malintencionado "inyectar" código en la sesión de Internet de otra persona. Si un usuario malintencionado tiene éxito en la explotación de esta vulnerabilidad, él o ella puede utilizar un sitio web hospedado por el servidor para ejecutar código en el navegador del usuario visiting cada vez que regresa a su sitio Web.
Nota Servicios de Index Server barcos e instala con Windows 2000, pero no está habilitado de forma predeterminada. Si está ejecutando servidores web en Windows 2000 y ha habilitado servicios de Index Server, Microsoft recomienda que aplique esta actualización.
Para obtener más información acerca de esta vulnerabilidad, lea Microsoft Security Bulletin MS00-084
Requisitos .
Comentarios que no se encuentran