Esta actualización soluciona la vulnerabilidad de la seguridad "de resaltado mal formado" en los equipos con Windows 2000 que ejecuta Servicios de Index Server, y se discute en el Microsoft Security Bulletin MS01-025. Descargar ahora para evitar que un usuario malintencionado leer archivos en el servidor Web.
Cuando usted realiza una búsqueda usando Serice de indexación, la función de resaltado proporciona resultados que ponen de relieve las partes de los documentos que satisfagan su búsqueda. Esta vulnerabilidad existe debido Servicio de Index Server no establece los parámetros correctos para las solicitudes de búsqueda de resaltado. Si un usuario malintencionado ofrece un tipo específico de solicitud con formato incorrecto, recupera archivos en el servidor, independientemente de los permisos que se han establecido por el administrador.
Por su diseño, la función de resaltado permite al usuario especificar el nombre del documento que se va resaltado golpeado. El usuario sólo debe ser capaz de solicitar documentos dentro de los directorios virtuales del servidor; Sin embargo, si se proporciona un tipo específico de argumentación con formato incorrecto, se puede utilizar para solicitar un archivo por su ubicación física en la unidad
Requisitos .
Comentarios que no se encuentran