この更新プログラムは、Windows 2000のインデックスサービスの「インデックスサービスクロスサイトスクリプティング」の脆弱性を解決し、マイクロソフトセキュリティ情報MS00-084で説明されています。 Webサーバー上でコードを導入し、訪問ブラウザにWebページとしてそれを返すから、悪意のあるユーザーを防止するために、今すぐダウンロードしてください。
インデックスサービスは、ブラウザがWebサイトのフルテキスト検索を実行することを可能にするインターネットインフォメーションサービス(IIS)5.0およびWindows 2000に統合されている検索エンジンです。インデックスサービスは、それらを適切に処理する前にすべての検索入力を検証し、クロスサイトスクリプティング(CSS)に結果的に脆弱であるされません。 CSSは、他の人のWebセッションにコードを「挿入」する悪意のあるユーザーを許可します。悪意のあるユーザーがこの脆弱性を悪用に成功した場合、彼または彼女はvistingユーザーのブラウザ上で、それはあなたのWebサイトに返すたびにコードを実行するサーバーでホストされているWebサイトを使用することができます。
インデックスサービス船に注意し、Windows 2000にインストールされますが、デフォルトで有効になっていません。 Windows 2000でWebサーバーを実行していて、インデックスサービスを有効にした場合、マイクロソフトは、この更新プログラムを適用することを推奨します。
この脆弱性の詳細については、マイクロソフトセキュリティ情報MS00-084を読んで
要件:ます。
Windows NTの4 SP 6Windows 2003 SP 1Windows XP AMD 64 bitWindows XPの64ビットSP 1Windows NT 4 SP 2Windows 2000 SP 1Windows 2003 64 bitWindows 2003 AMD 64 bitWindows XPの64ビットSP 2Windows NT 4 SP 3Windows 2000 SP 2Windows Server 2003のx64のR2Windows 2000Windows 2003 64ビットSP 1Windows VistaのAMD 64 bitWindows XPのItanium 64 bitWindows NT 4 SP 4Windows 2000 SP 3Windows NT 4Windows XP 32 bitWindows XP SP 1Windows Server 2003のx86のR2Windows MEWindows 2003のItanium 64 bitWindows NT 4 SP 5Windows 2000 SP 4Windows Vistaの32 bitWindows XP 64-bitWindows NT 4 SP 1Windows Server 2008のx64Windows NT 3Windowsサーバー2008 x86Windows XPWindowsサーバー2008Windows 2003Windows VistaのItaniumの64 bitWindows XPのItanium 64ビットSP 1Windows 2003 32 bitWindows XPのItanium 64ビットSP 2Windows XP SP 2Windows 95Windows 98Windows VistaWindows NTWindows 2003のItanium 64ビットSP 1Windows XPのPro
コメントが見つかりません