Společnosti Microsoft MS00-084: Aktualizace k dispozici pro zabezpečení služby indexování

Překlady článku Překlady článku
ID článku: 278499 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Společnost Microsoft provedla k dispozici aktualizaci, která řeší o potenciální chybu zabezpečení, která se vztahuje ke komponentě Webhits (Webhits.dll) služeb systému Windows 2000 a Windows NT 4.0 indexování. Tato chyba zabezpečení je výsledkem funkce ve službě indexování, která umožňuje uživatelům zadat alternativní HTML ke zvýraznění odpovídající text dotazu. Funkce umožňuje uživatelům, surový HTML předat jako parametr do souboru HTW. Tento HTML není uvozeny nebo naskenované žádným způsobem. Z tohoto důvodu mohou uživatelé odeslat potom skripty vložené v souboru HTML. Tato chyba zabezpečení se nazývá Cross-Site Scripting (CSS). Další informace o CSS naleznete v části "Další informace" v tomto článku.

Poznámka: Služba Indexing Service lodí a instaluje se systémem Windows 2000, ale ve výchozím nastavení není povoleno. Chcete-li použít tuto opravu jsou vyzvala uživatele webových serverů spuštěných v systému Windows 2000 kteří mají zapnuty služby indexování. Indexing Service pro systém Windows NT 4.0 je dodávána s NT Option Pack a není nainstalována nebo není povoleno ve výchozím nastavení.

Řešení

Systém Windows 2000

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
The English-language version of this fix should have the following 
file attributes or later:

   Date       Time             Size     File name     Platform
   -----------------------------------------------------------
   10/31/2000 11:08am          42,768   Webhits.dll   i386

				

Indexování Server 2.0

Následující soubory jsou k dispozici ke stažení z webu služby Stažení softwaru:
Všechny jazyky kromě japonštiny – NEC a čínštiny – Hongkong
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the 278499 package now.
Japonštiny – NEC
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the 278499 package now.
Čínština – Hongkong
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the 278499 package now.
Datum vydání: 9. dubna 2003

Další informace o tom, jak stahovat soubory technické podpory společnosti Microsoft naleznete následující článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft je prohledáván soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke aktuální antivirový software, která byla k dispozici na datum, kdy byla zaúčtována v souboru. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru. Anglická verze této opravy atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v čase univerzální koordinovaný (čas UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.
   Date         Time   Version     Size    File name
   ---------------------------------------------------
   25-Feb-2003  06:53  5.0.1782.5  42,256  Webhits.dll

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku. Tento problém byl poprvé opraven v systému Windows 2000 Service Pack 2.

Další informace

Další informace o této chyby zabezpečení a opravy prosím naleznete na následujících webech společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-084.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-084.mspx
Na 20. února 2000, koordinační centrum počítač nouzovou Response Team (CERT) a Microsoft publikovány informace o zabezpečení se nově zjištěných chybu zabezpečení ovlivněny všechny webové serverové produkty. K chybě, známé jako Cross-Site Scripting (CSS), dochází při webových programů není správně ověřit vstupy před jejich použitím v dynamické webové stránky. Pokud provozovateli škodlivého webu se zlými byly schopny nalákat uživatele k jeho serveru a bylo zjištěna výrobců webu, který byl ohrožen CSS, provozovateli škodlivého webu by potenciálně chybu mohl zneužít k "vstříkněte" skriptu do webové stránky, která byla vytvořena v jiné serveru WWW, který by pak doručit uživateli. Důsledkem tohoto by mohl způsobit spuštění počítače uživatele pomocí vztahu důvěryhodnosti z druhé sítě skriptu uživateli se zlými úmysly.

Tuto chybu zabezpečení může ovlivnit jakýkoli software spuštěný na webovém serveru, přijme vstup uživatele, "blindly" se používá ke generování webových stránek. Společnost Microsoft zjistila komponentu do služeb systému Windows 2000 a Windows NT 4.0 indexování, která je ohrožena tento scénář a vydává bulletin a opravu k odstranění problému.

Vlastnosti

ID článku: 278499 - Poslední aktualizace: 28. února 2014 - Revize: 4.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Index Server 2.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbenv kbfix kbwin2000presp2fix KB278499 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:278499

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com