Microsoft Windows NT 4.0 Patch: Mise en surbrillance malformée Mise à jour Windows NT.
Télécharger maintenant

Microsoft Windows NT 4.0 Patch: Mise en surbrillance malformée Classement & Résumé

Microsoft Windows NT 4.0 Patch: Mise en surbrillance malformée Mots clés

Microsoft Windows NT 4.0 Patch: Mise en surbrillance malformée La description

À partir de Microsoft: Cette mise à jour adresse la vulnérabilité de sécurité "mal formée sur la surbrillance de frappe malformée dans les ordinateurs Windows NT® 4.0 exécutant Index Server 2.0 et est discuté dans Microsoft Security Bulletin MS01-025. Téléchargez maintenant pour empêcher un utilisateur malveillant de lire des fichiers sur votre serveur Web. Lorsque vous effectuez une recherche avec Indexing Server 2.0, la fonction de sur valeur Hit fournit des résultats de recherche mettant en surbrillance les parties de documents qui répondent à votre requête de recherche. Cette vulnérabilité existe car indexing Server 2.0 ne définit pas les paramètres corrects pour la surbrillance des demandes de recherche. Si un utilisateur malveillant fournit un type spécifique de demande mal formée, il récupère des fichiers sur le serveur, quelles que soient les autorisations définies par l'administrateur. Par conception, la fonctionnalité de sur valeur Hit permet à l'utilisateur de spécifier le nom du document à toucher. L'utilisateur ne doit être capable que de demander des documents dans les répertoires virtuels du serveur; Toutefois, si un type spécifique d'argument mal formé est fourni, il peut être utilisé pour demander un fichier par son emplacement physique sur le lecteur. Pour plus d'informations sur cette vulnérabilité, lisez Microsoft Security Bulletin MS01-025.

Microsoft Windows NT 4.0 Patch: Mise en surbrillance malformée Logiciels associés