این به روز رسانی آدرس "ضربه برجسته ناقص" آسیب پذیری امنیتی در ویندوز 2000 کامپیوتر در حال اجرا سرویس نمایه سازی، و در مایکروسافت بولتن امنیتی MS01-025 بحث شده است. دانلود در حال حاضر برای جلوگیری از یک کاربر مخرب از خواندن فایل ها بر روی وب سرور خود را.
هنگام شما انجام جستجو با استفاده از نمایه سازی Serice، تابع ضربه برجسته نتایج جستجو که بخش از اسناد است که پرس و جو جستجو خود را برآورده سازد برجسته فراهم می کند. این آسیب پذیری وجود دارد، زیرا سرویس نمایه سازی می کند مجموعه ای از پارامترهای صحیح را برای درخواست جستجو ضربه برجسته است. اگر یک کاربر مخرب فراهم می کند یک نوع خاص از درخواست ناقص، آن را بازیابی فایل ها بر روی سرور، بدون در نظر گرفتن مجوز است که توسط مدیر تنظیم شده است.
با طراحی، ویژگی ضربه برجسته اجازه می دهد تا کاربر را مشخص نام سند به ضربه-برجسته شده است. کاربر تنها باید قادر به اسناد در دایرکتوری مجازی سرور باشد. با این حال، اگر یک نوع خاص از استدلال ناقص ارائه شده است، می توان آن را به درخواست یک فایل با محل فیزیکی آن بر روی هارد استفاده
در مورد نیاز:.
ویندوز NT 4 SP 6Windows 2003 SP 1Windows XP AMD 64-bitWindows XP 64 بیتی SP 1Windows NT 4 SP 2Windows 2000 SP 1Windows 2003 64-bitWindows 2003 AMD 64 bitWindows XP 64 بیتی SP 2Windows NT 4 SP 3Windows 2000 SP 2Windows سرور 2003 x64 R2Windows 2000Windows 2003 64 بیتی SP 1Windows ویستا AMD 64 bitWindows XP پردازنده Itanium 64 bitWindows NT 4 SP 4Windows 2000 SP 3Windows NT 4Windows XP 32-bitWindows XP SP 1Windows سرور 2003 x86 را R2Windows MEWindows 2003 ایتانیوم 64 bitWindows NT 4 SP 5Windows 2000 SP 4Windows ویستا 32-bitWindows XP 64-bitWindows NT 4 SP 1Windows سرور 2008 x64Windows NT 3Windows سرور 2008 x86Windows ایکس پی سرور 2008Windows 2003Windows ویستا پردازنده Itanium 64 bitWindows XP پردازنده Itanium 64 بیتی SP 1Windows 2003 32-bitWindows XP پردازنده Itanium 64 بیتی SP 2Windows XP SP 2Windows 95Windows 98Windows VistaWindows NTWindows 2003 ایتانیوم 64- کمی SP 1Windows XP نرم افزار
نظر یافت نشد