MS00-084: Actualización disponible para servicio de indización

Seleccione idioma Seleccione idioma
Id. de artículo: 278499 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Microsoft ha realizado una actualización disponible que corrige una vulnerabilidad potencial de seguridad relacionada con el componente Webhits (Webhits.dll) de los servicios Windows 2000 y la indización de Windows NT 4.0. La vulnerabilidad es el resultado de una característica en el servicio de Index Server que permite a los usuarios especificar HTML alternativo que utilizará para resaltar a una coincidencia para el texto de la consulta. La característica permite a los usuarios pasar HTML sin formato como un parámetro a un archivo .htw. Este código HTML no es de escape o examinado en modo alguno. A causa de esto, los usuarios pueden enviar a continuación, secuencias de comandos incrustados en el código HTML. Esta vulnerabilidad se conoce como Cross-Site Scripting (CSS). Para obtener más información acerca de CSS, vea la sección "Más información" de este artículo.

Nota : el servicio de Index Server incluye e instala con Windows 2000, pero no está habilitado de forma predeterminada. Los usuarios que ejecutan servidores web en Windows 2000 que hayan habilitado Servicios de Index Server están apremia a aplicar esta revisión. El servicio de Index Server para Windows NT 4.0 se incluye con NT Option Pack y no está instalado o habilitado de forma predeterminada.

Solución

Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000
The English-language version of this fix should have the following 
file attributes or later:

   Date       Time             Size     File name     Platform
   -----------------------------------------------------------
   10/31/2000 11:08am          42,768   Webhits.dll   i386

				

Server Index Server 2.0

Los archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft:
Todos los idiomas salvo japonés NEC y chino de Hong Kong
Contraer esta imagenAmpliar esta imagen
Download
Download the 278499 package now.
NEC Japonés
Contraer esta imagenAmpliar esta imagen
Download
Download the 278499 package now.
Chino - Hong Kong
Contraer esta imagenAmpliar esta imagen
Download
Download the 278499 package now.
Fecha de lanzamiento: 9 de abril de 2003

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados. La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y horas de estos archivos aparecen en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
   Date         Time   Version     Size    File name
   ---------------------------------------------------
   25-Feb-2003  06:53  5.0.1782.5  42,256  Webhits.dll

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo. Este problema se corrigió por primera vez en el Service Pack 2 de Windows 2000.

Más información

Para obtener más información acerca de esta vulnerabilidad y la revisión, visite en contacto con los siguientes sitios Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-084.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-084.mspx
En el 20 de febrero de 2000, Microsoft y el Centro de coordinación de Computer Emergency Response Team (CERT) publican información acerca de una seguridad recién identificado vulnerabilidad afectados todos los productos de servidor Web. Esta vulnerabilidad, conocida como Cross-Site Scripting (CSS), se produce cuando programas Web no validan correctamente las entradas antes de utilizarlos en páginas Web dinámicas. Si un operador malintencionado del sitio Web pudiera atraer a un usuario a su sitio y ha identificado un sitio Web de terceros era vulnerable a CSS, el operador malintencionado del sitio Web podría utilizar la vulnerabilidad "inyectar" secuencia de comandos en una página Web que fue creada por el otro sitio Web, que podría, a continuación, se envía al usuario. El efecto de esto sería provocar la secuencia de comandos del usuario malintencionado ejecutar en el equipo del usuario mediante la confianza del otro sitio.

La vulnerabilidad puede afectar a cualquier software que se ejecuta en un servidor Web, acepta la entrada de usuario y "ciegamente" se utiliza para generar páginas Web. Microsoft ha identificado un componente dentro de los servicios de Windows 2000 y la indización de Windows NT 4.0 que es vulnerable a este escenario y publica un boletín y una revisión para corregir el problema.

Propiedades

Id. de artículo: 278499 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 4.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Index Server 2.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbenv kbfix kbwin2000presp2fix KB278499 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 278499

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com