Microsoft Windows 2000 Patch: Script de site transversal de service d'indexation Mise à jour Windows 2000.
Télécharger maintenant

Microsoft Windows 2000 Patch: Script de site transversal de service d'indexation Classement & Résumé

Microsoft Windows 2000 Patch: Script de site transversal de service d'indexation Mots clés

Microsoft Windows 2000 Patch: Script de site transversal de service d'indexation La description

De Microsoft: Cette mise à jour résout la vulnérabilité de «Script de site croisée de l'indexation» dans les services d'indexation de Windows 2000 et est discutée dans Microsoft Security Bulletin MS00-084. Téléchargez maintenant pour empêcher un utilisateur malveillant d'introduire du code sur votre serveur Web et de le renvoyer en tant que page Web à un navigateur de visite. Les services d'indexation sont un moteur de recherche intégré aux services d'information Internet (IIS) 5.0 et Windows 2000 qui permet aux navigateurs d'effectuer des recherches en texte intégral de sites Web. Les services d'indexation ne valident pas correctement toutes les entrées de recherche avant de les traiter et sont par conséquent vulnérables aux scripts inter-sites (CSS). CSS permet à un utilisateur malveillant de "injecter" du code dans la session Web d'une autre personne. Si un utilisateur malveillant réussit à exploiter cette vulnérabilité, il peut utiliser un site Web hébergé par votre serveur pour exécuter le code sur un navigateur d'utilisateur qui va de retourner sur votre site Web. Remarque Les services d'indexation naviguèrent et s'installent avec Windows 2000, mais ne sont pas activés par défaut. Si vous exécutez des serveurs Web sous Windows 2000 et que vous avez activé les services d'indexation, Microsoft vous recommande d'appliquer cette mise à jour. Pour plus d'informations sur cette vulnérabilité, lisez Microsoft Security Bulletin MS00-084.

Microsoft Windows 2000 Patch: Script de site transversal de service d'indexation Logiciels associés