此更新解决了“索引服务跨站点脚本”漏洞在索引服务的Windows 2000和Microsoft安全公告MS00-084中讨论。立即下载以防止恶意用户从Web服务器上引入代码,并返回一个Web页面访问浏览器。
索引服务是集成了Internet信息服务(IIS)5.0和Windows 2000,它允许浏览器执行网站的全文搜索的搜索引擎。索引服务未正确验证所有搜索输入之前处理它们,并因此容易受到跨站点脚本(CSS)。 CSS允许恶意用户代码“注入”到另一个人的Web会话。如果恶意用户成功地利用这个漏洞,他或她可以使用您的服务器托管的网站,每次返回到你的网站上的时间一visting用户的浏览器上运行代码。
请注意索引服务的船舶,并安装了Windows 2000,但默认不启用。如果您在Windows 2000上运行Web服务器并且已启用索引服务,Microsoft建议您应用此更新。
有关此漏洞的详细信息,请参阅Microsoft安全公告MS00-084
要求:
的Windows NT 4 SP 6 < LI>的Windows 2003 SP 1
Windows XP的AMD 64位 Windows XP的64位SP 1 的Windows NT 4 SP 2 < LI>的Windows 2000 SP 1
Windows 2003的64位 Windows 2003的AMD 64位 Windows XP的64位SP 2 < LI>的Windows NT 4 SP 3
的Windows 2000 SP 2 的Windows Server 2003 R2 x64的 的Windows 2000 Windows 2003的64位SP 1 Windows Vista的AMD 64位 Windows XP的Itanium 64位 的Windows NT 4 SP 4 Windows 2000中SP 3 的Windows NT 4 Windows XP的32位 的Windows XP SP 1 的Windows Server 2003 x86的R2 的Windows ME Windows 2003的Itanium 64位 的Windows NT 4 SP 5 的Windows 2000 SP 4 视窗Vista的32位 Windows XP的64位 的Windows NT 4 SP 1 的Windows Server 2008 x64的 的Windows NT 3 Windows Server 2008的86 的Windows XP 在Windows Server 2008 的Windows 2003 Windows Vista的安腾64位 Windows XP的Itanium 64位SP 1 Windows 2003的32位 Windows XP的Itanium 64位SP 2 Windows XP的SP 2 的Windows 95 的Windows 98 的Windows Vista 的Windows NT Windows 2003的安腾64位SP 1 的Windows XP专业版
评论没有发现