Sikkerhedsopdatering, 5. november 2000

Sikkerhedsopdatering, 5. november 2001

Denne opdatering løser problemet "Indexing Services Cross Site Scripting" i Indekseringstjeneste til Windows 2000 og er omtalt i Microsoft Security Bulletin MS00-084. Hent opdateringen nu for at forhindre en ondsindet bruger i at introducere uautoriseret kode på din webserver.

Indekseringstjeneste er en søgemaskine, der er integreret i Internet Information Services 5.0 (IIS 5.0) og Windows 2000, og som gør det muligt for browsere at udføre søgning i hele teksten på websteder. Dette problem eksisterer, fordi Indekseringstjeneste ikke validerer alle søgeinput korrekt, inden de behandles, og derfor er sårbar over for CSS (Cross-Site Scripting). CSS gør det muligt for en ondsindet bruger at "indsætte" kode i en anden persons websession. Hvis det lykkes for en ondsindet bruger at udnytte dette problem, kan et websted på din server anvendes til at køre kode i en besøgende brugers browser, hver gang brugeren vender tilbage til dit websted.

Bemærk! Indekseringstjeneste leveres og installeres sammen med Windows 2000, men tjenesten er ikke aktiveret som standard. Microsoft anbefaler, at du anvender denne opdatering, hvis du kører webservere under Windows 2000 og har aktiveret Indekseringstjeneste.

Yderligere oplysninger om dette problem finder du i Microsoft Security Bulletin MS00-084. Dette websted er på engelsk.

Systemkrav

Denne opdatering gælder for Windows 2000-computerer, der kører Microsoft Indekseringtjeneste.

Sådan bruges programmet

Genstart computeren for at afslutte installationen.

Sådan afinstalleres programmet

Klik på Start, peg på Indstillinger, og klik derefter på Kontrolpanel.
Dobbeltklik på Tilføj/fjern programmer.
Marker Windows 2000-lynreparation (Pre-SP2) [Yderligere oplysninger finder du i Q278499], og klik på Rediger/Fjern for at fjerne installationen.

Udskriv... | Luk