এই আপডেটের উইন্ডোজ 2000 জন্য ইন্ডেক্সিং সেবা "ইন্ডেক্সিং সেবা ক্রস সাইট স্ক্রিপ্টিং" দুর্বলতার মিটিয়ে ফেলা এবং মাইক্রোসফট নিরাপত্তা বুলেটিন MS00-084 আলোচনা করা হয়. আপনার ওয়েব সার্ভারে কোড প্রবর্তন করা এবং একটি পরিদর্শন ব্রাউজারে একটি ওয়েব পৃষ্ঠা হিসাবে এটি ফিরে থেকে দূষিত ব্যবহারকারী প্রতিরোধ এখন ডাউনলোড.
ইন্ডেক্সিং সেবা ব্রাউজার ওয়েব সাইট পুরো টেক্সট অনুসন্ধান করতে পারবেন যে সমস্ত ইন্টারনেট ইনফরমেশন সার্ভিসেস (আইআইএস) 5.0 এবং উইন্ডোজ 2000 সাথে একত্রিত করা হয় যে একটি সার্চ ইঞ্জিন. ইন্ডেক্স সেবা সঠিকভাবে তাদের প্রক্রিয়াকরণের আগে সব অনুসন্ধান ইনপুট বৈধতা যাচাই, এবং ক্রস সাইট স্ক্রিপ্টিং (সিএসএস) এর ফলে প্রবন না. সিএসএস দূষিত ব্যবহারকারী অন্য ব্যক্তির ওয়েব সেশনের মধ্যে কোড "উদ্বুদ্ধ" করতে পারবেন. দূষিত ব্যবহারকারী এই দুর্বলতার পরশ্রমজীবী যদি সফল হয়, সে একটি visting ব্যবহারকারীর ব্রাউজারে এটি আপনার ওয়েব সাইট থেকে ফেরৎ প্রতিটি সময় কোড চালানোর জন্য আপনার সার্ভার দ্বারা হোস্ট করা একটি ওয়েব সাইট ব্যবহার করতে পারেন.
উল্লেখ্য ইন্ডেক্সিং সার্ভিস জাহাজ এবং উইন্ডোজ 2000 সঙ্গে ইনস্টল কিন্তু ডিফল্টরূপে সক্রিয় করা হয় না. Windows 2000 ওয়েব সার্ভার দৌড়াচ্ছে এবং আপনি ইন্ডেক্সিং সার্ভিস সক্রিয় করা হলে, মাইক্রোসফট আপনি এই আপডেট প্রয়োগ করা বাঞ্ছনীয়.
এই দুর্বলতার সম্পর্কে আরও তথ্যের জন্য, মাইক্রোসফট নিরাপত্তা বুলেটিন MS00-084 পড়তে
আবশ্যক :.
উইন্ডোজ এনটি 4 এস পি 6 < Li> উইন্ডোজ 2003 এসপি 1
পাওয়া মন্তব্যসমূহ না