Pembaruan ini membahas "Malformed Hit-Menyoroti" kerentanan keamanan pada tahun 2000 komputer Windows berjalan Indexing Service, dan dibahas dalam Microsoft Security Bulletin MS01-025. Download sekarang untuk mencegah pengguna berbahaya dari membaca file pada server Web Anda.
Ketika Anda melakukan pencarian menggunakan Indexing Serice, fungsi hit-menyoroti memberikan hasil pencarian yang menonjolkan bagian-bagian dari dokumen yang memenuhi permintaan pencarian Anda. Kerentanan ini ada karena Indexing Service tidak mengatur parameter yang benar untuk permintaan pencarian hit-menyoroti. Jika pengguna berbahaya menyediakan jenis tertentu permintaan cacat, itu mengambil file pada server, terlepas dari izin yang telah ditetapkan oleh administrator.
Dengan desain, fitur hit-menyoroti memungkinkan pengguna untuk menentukan nama dokumen yang akan memukul-disorot. Pengguna hanya harus dapat meminta dokumen dalam direktori virtual server; Namun, jika jenis tertentu argumen cacat disediakan, dapat digunakan untuk meminta file dengan lokasi fisik pada drive
Persyaratan :.
Komentar tidak ditemukan