Bu güncelleştirme, Windows 2000 için dizin Services "Dizin Hizmetleri Cross Site Scripting" güvenlik açığını giderir ve Microsoft Güvenlik Bülteni MS00-084 tartışılmaktadır. Web sunucusu üzerinde kod tanıtan bir ziyaret tarayıcı Web sayfası olarak iade kötü niyetli bir kullanıcı önlemek için şimdi yükleyin.
Dizin Hizmetleri tarayıcılar Web sitelerinin tam metin aramaları gerçekleştirmek için izin verir Internet Information Services (IIS) 5.0 ve Windows 2000 ile entegre bir arama motorudur. Dizin Oluşturma Hizmetleri düzgün onları işlemeden önce tüm arama girişleri doğrulamak ve siteler arası komut dosyası (CSS) sonuç olarak savunmasız değildir. CSS kötü niyetli bir kullanıcının başka bir kişinin Web oturumuna kod "eklemesine" olanak verir. Kötü niyetli bir kullanıcının bu güvenlik açığından yararlanarak başarılı olursa, o bir visting kullanıcının tarayıcısına bu Web sitenize döner her zaman kodu çalıştırmak için sunucu tarafından barındırılan bir Web sitesini kullanabilirsiniz.
Not Dizin Hizmetleri gemi ve Windows 2000 ile yükler, ancak varsayılan olarak etkin değildir. Windows 2000 Web sunucuları çalıştıran ve Dizin Oluşturma Hizmetleri etkinleştirilmiş varsa, Microsoft, bu güncelleştirmeyi uyguladıktan önerir.
Bu güvenlik açığı hakkında daha fazla bilgi için, Microsoft Güvenlik Bülteni MS00-084 okumak
Gereksinimleri :.
Yorum Bulunamadı