การปรับปรุงนี้แก้ไข "บริการจัดทำดัชนีข้าม Site Scripting" ช่องโหว่ในการให้บริการการทำดัชนีสำหรับ Windows 2000 และมีการกล่าวถึงใน Microsoft Security Bulletin MS00-084 ดาวน์โหลดตอนนี้เพื่อป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายจากการแนะนำโค้ดบนเว็บเซิร์ฟเวอร์ของคุณและกลับมาเป็นหน้าเว็บเบราเซอร์ที่เข้ามาเยี่ยมชม
บริการดัชนีเป็นเครื่องมือค้นหาที่รวมกับบริการข้อมูลทางอินเทอร์เน็ต (IIS) 5.0 และ Windows 2000 ที่ช่วยให้เบราว์เซอร์ที่จะดำเนินการค้นหาข้อความเต็มรูปแบบของเว็บไซต์ บริการการทำดัชนีไม่ถูกต้องตรวจสอบปัจจัยการผลิตการค้นหาทั้งหมดก่อนที่จะประมวลผลให้พวกเขาและเป็นความเสี่ยงที่จะส่งผลข้าม Site Scripting (CSS) CSS ช่วยให้ผู้ใช้ที่เป็นอันตราย "ฉีด" รหัสลงในเซสชั่นเว็บของบุคคลอื่น หากผู้ใช้ที่เป็นอันตรายจะประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้เขาหรือเธอสามารถใช้เว็บไซต์เป็นเจ้าภาพโดยเซิร์ฟเวอร์ของคุณเพื่อเรียกใช้รหัสในเบราว์เซอร์ของผู้ใช้เยี่ยมชมของแต่ละครั้งที่มันจะกลับไปยังเว็บไซต์ของคุณ
เรือบริการหมายเหตุการจัดทำดัชนีและติดตั้งกับ Windows 2000 แต่ไม่เปิดใช้งานโดยค่าเริ่มต้น หากคุณกำลังทำงานบนเว็บเซิร์ฟเวอร์ Windows 2000 และคุณได้เปิดใช้บริการการจัดทำดัชนีไมโครซอฟท์แนะนำให้คุณใช้การปรับปรุงนี้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้อ่าน Microsoft Security บู MS00-084
ต้องการ .
ความคิดเห็นที่ไม่พบ