Microsoft Windows NT 4.0-Patch: Fehlgebundener Hit-Highlighing Windows NT-Update.
Jetzt downloaden

Microsoft Windows NT 4.0-Patch: Fehlgebundener Hit-Highlighing Ranking & Zusammenfassung

Microsoft Windows NT 4.0-Patch: Fehlgebundener Hit-Highlighing Stichworte

Microsoft Windows NT 4.0-Patch: Fehlgebundener Hit-Highlighing Beschreibung

Von Microsoft: Dieses Update adressiert die Sicherheitsanfälligkeit mit "fehlerhafter Hit-Highlighting" in Windows NT® 4.0-Computern, die Indexserver 2.0 ausführen, und wird in Microsoft Security Bulletin MS01-025 diskutiert. Laden Sie nun herunter, um zu verhindern, dass ein schädlicher Benutzer von Dateien auf Ihrem Webserver gelesen wird. Wenn Sie mit Indexing Server 2.0 eine Suche durchführen, bietet die HIT-Moderning-Funktion Suchergebnisse, die Teile von Dokumenten hervorheben, die Ihre Suchabfrage erfüllen. Diese Sicherheitsanfälligkeit besteht aus, da Indexing Server 2.0 die korrekten Parameter nicht für die Suchanfragen von Hit-markierenden Suchanfragen festlegen. Wenn ein bösartiger Benutzer eine bestimmte Art von fehlerhafter Anforderung bietet, ruft er Dateien auf dem Server ab, unabhängig von den vom Administrator festgelegten Berechtigungen. Mit dem Design kann der HIT-Moderning-Feature dem Benutzer den Namen des Dokuments angeben, das auf Hit-hervorgehoben ist. Der Benutzer sollte nur Dokumente innerhalb der virtuellen Verzeichnisse des Servers anfordern können. Wenn jedoch ein bestimmtes Typ eines fehlerhaften Arguments bereitgestellt wird, kann es verwendet werden, um eine Datei anhand seiner physischen Speicherort auf dem Laufwerk anzufordern. Weitere Informationen zu dieser Anfälligkeit finden Sie unter Microsoft Security Bulletin MS01-025.

Microsoft Windows NT 4.0-Patch: Fehlgebundener Hit-Highlighing Zugehörige Software