Pembaruan ini menyelesaikan "Layanan Indexing Cross Site Scripting" kerentanan di Indexing Services untuk Windows 2000 dan dibahas dalam Microsoft Security Bulletin MS00-084. Download sekarang untuk mencegah pengguna berbahaya dari memperkenalkan kode pada server Web Anda dan kembali sebagai halaman Web untuk browser mengunjungi.
Indexing Services adalah mesin pencari yang terintegrasi dengan Layanan Informasi Internet (IIS) 5.0 dan Windows 2000 yang memungkinkan browser untuk melakukan pencarian teks lengkap dari situs Web. Layanan pengindeksan tidak benar memvalidasi semua masukan pencari sebelum memproses mereka, dan akibatnya rentan terhadap Cross-Site Scripting (CSS). CSS memungkinkan pengguna jahat untuk "menyuntikkan" kode ke sesi Web orang lain. Jika pengguna berbahaya berhasil dalam memanfaatkan celah ini, ia dapat menggunakan situs web yang diselenggarakan oleh server Anda untuk menjalankan kode pada browser pengguna mengunjungi setiap kali ia kembali ke situs Web Anda.
Layanan Catatan Indexing kapal dan menginstal dengan Windows 2000, namun tidak diaktifkan secara default. Jika Anda menjalankan server Web pada Windows 2000 dan Anda telah mengaktifkan Layanan Indexing, Microsoft menyarankan Anda menerapkan pembaruan ini.
Untuk informasi lebih lanjut tentang kerentanan ini, baca Microsoft Security Bulletin MS00-084
Persyaratan :.
Komentar tidak ditemukan