การปรับปรุงนี้อยู่ "ในรูปแบบตีเน้น" ช่องโหว่ความปลอดภัยใน Windows 2000 คอมพิวเตอร์ที่ใช้บริการการทำดัชนีและจะกล่าวถึงใน Microsoft Security Bulletin MS01-025 ดาวน์โหลดตอนนี้เพื่อป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายจากการอ่านไฟล์บนเว็บเซิร์ฟเวอร์ของคุณ
เมื่อจะทำการค้นหาโดยใช้ดัชนี Serice, ฟังก์ชั่นการตีเน้นให้ผลการค้นหาที่เน้นในส่วนของเอกสารที่ตอบสนองคำค้นหาของคุณ ช่องโหว่นี้อยู่เพราะบริการการทำดัชนีไม่ได้ตั้งค่าพารามิเตอร์ที่ถูกต้องสำหรับการร้องขอการค้นหาตีไฮไลท์ หากผู้ใช้ที่เป็นอันตรายให้เป็นประเภทที่เฉพาะเจาะจงของการร้องขอไม่ถูกต้องก็เรียกไฟล์บนเซิร์ฟเวอร์โดยไม่คำนึงถึงสิทธิ์ที่ได้รับการกำหนดโดยผู้ดูแลระบบ
โดยการออกแบบคุณลักษณะตีเน้นให้ผู้ใช้สามารถระบุชื่อของเอกสารที่จะได้รับการตีเน้น ผู้ใช้ควรเพียง แต่จะสามารถขอเอกสารภายในของเซิร์ฟเวอร์เสมือนนั้น แต่ถ้าประเภทที่เฉพาะเจาะจงของการโต้แย้งในรูปแบบที่ให้บริการก็สามารถนำมาใช้ในการร้องขอไฟล์ตามที่ตั้งทางกายภาพที่มีต่อไดรฟ์
ต้องการ .
Windows NT 4 SP 6 Windows 2003 SP 1 Windows XP เอเอ็มดี 64 บิต Windows XP SP 64 บิต 1 Windows NT 4 SP 2 Windows 2000 SP 1 Windows 2003 64 บิต Windows 2003 เอเอ็มดี 64 บิต Windows XP SP 64 บิต 2 Windows NT 4 SP 3 Windows 2000 SP 2 Windows Server 2003 x 64 R2 Windows 2000 Windows 2003 SP 64 บิต 1 Windows Vista เอเอ็มดี 64 บิต Windows XP 64 บิต Itanium Windows NT 4 SP 4 Windows 2000 SP 3 Windows NT 4 Windows XP 32 บิต Windows XP SP 1 < li> Windows Server 2003 x86 R2
Windows ME Windows 2003 64 บิต Itanium Windows NT 4 SP 5 Windows 2000 SP 4 Windows Vista 32 บิต Windows XP 64 บิต Windows NT 4 SP 1 Windows Server 2008 x 64 Windows NT 3 Windows Server 2008 x 86 Windows XP Windows Server 2008 Windows 2003 Windows Vista 64 บิต Itanium Windows XP SP Itanium 64 บิต 1 Windows 2003 32 บิต Windows XP Itanium 64 บิต SP 2 Windows XP SP 2 Windows 95 Windows 98 Windows Vista Windows NT Windows 2003 Itanium SP 64 บิต 1 Windows XP Pro
ความคิดเห็นที่ไม่พบ