이 업데이트는 Windows 2000 인덱싱 서비스에서 "인덱싱 서비스 크로스 사이트 스크립팅"취약점을 해결합니다 및 Microsoft 보안 공지 MS00-084에서 설명합니다. 웹 서버에서 코드를 도입하고 방문 브라우저로 웹 페이지로 돌아 악의적 인 사용자를 방지하려면 지금 다운로드하십시오.
인덱싱 서비스는 브라우저가 웹 사이트의 전체 텍스트 검색을 수행 할 수 있습니다 IIS (인터넷 정보 서비스) 5.0 및 Windows 2000에 통합 검색 엔진입니다. 인덱싱 서비스는 적절하게 처리하기 전에 모든 검색 입력의 유효성을 검사하고, 크로스 사이트 스크립팅 (CSS)에 따라서 취약하지 않습니다. CSS는 악의적 인 사용자가 다른 사람의 웹 세션에 코드를 "주입"를 할 수 있습니다. 악의적 인 사용자가이 취약점을 악용에 성공하면, 그 또는 그녀는 visting 사용자의 브라우저는 웹 사이트에 반환 할 때마다 코드를 실행하는 서버에서 호스팅하는 웹 사이트를 사용할 수 있습니다.
참고 인덱싱 서비스 배송 및 Windows 2000에 설치되지만 기본적으로 사용되지 않습니다. 당신이 Windows 2000에서 웹 서버를 실행하고 인덱싱 서비스를 사용하도록 설정 한 경우, Microsoft는이 업데이트를 적용하는 것이 좋습니다.
이 취약점에 대한 자세한 내용은 Microsoft 보안 공지 MS00-084를 읽고
요구 사항 : 있습니다.
윈도우 NT 4 SP 6Windows 2003 SP 1Windows XP AMD 64 bitWindows XP 64 비트 SP 1Windows NT 4 SP 2Windows 2000 SP 1Windows 2003 64 bitWindows 2003 AMD 64 bitWindows XP 64 비트 SP 2Windows NT 4 SP 3Windows 2000 SP 2Windows Server 2003의 64 R2Windows 2000Windows 2003 64 비트 SP 1Windows 비스타 AMD 64 bitWindows XP 아이테니엄 64 bitWindows NT 4 SP 4Windows 2000 SP 3Windows NT 4Windows XP 32 bitWindows XP SP 1Windows Server 2003의 86 R2Windows MEWindows 2003 아이테니엄 64 bitWindows NT 4 SP 5Windows 2000 SP 4Windows 비스타 32 bitWindows XP 64-bitWindows NT 4 SP 1Windows Server 2008의 x64Windows NT 3Windows 서버 2008 x86Windows XPWindows 서버 2008Windows 2003Windows 비스타 아이테니엄 64 bitWindows XP 아이테니엄 64 비트 SP 1Windows 2003 32 bitWindows XP 아이테니엄 64 비트 SP 2Windows XP SP 2Windows 95Windows 98Windows VistaWindows NTWindows 2003 아이테니엄 64 비트 SP 1Windows XP 프로
댓글을 찾을 수 없습니다