Aktualizacja dostępna do usunięcia luki w usłudze indeksowania

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 278499 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL278499
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Firma Microsoft udostępniła aktualizację rozwiązującą problem luki w zabezpieczeniach związanej ze składnikiem Webhits (Webhits.dll) usługi indeksowania systemu Windows 2000. Luka powstaje w wyniku działania funkcji usługi indeksowania zezwalającej użytkownikom na określenie alternatywnego kodu HTML, który może zostać użyty do wyróżnienia szukanego tekstu. Funkcja zezwala na przekazanie do pliku .htw nieprzetworzonego skryptu HTML jako parametru. Ten skrypt HTML nie może zostać odrzucony lub zbadany. W związku z tym, użytkownik może przekazać skrypty osadzone w kodzie HTML. Ta luka jest znana pod nazwą Cross-Site Scripting (CSS). Aby otrzymać więcej informacji dotyczących luki CSS, zobacz znajdującą się w tym artykule sekcję „Więcej informacji”.

Rozwiązanie

Poprawka usuwająca ten problem jest obecnie obsługiwana i dostępna w firmie Microsoft, ale nie została w pełni przetestowana i powinna być stosowana tylko w systemach, w których ten problem występuje. Jeśli Twój system nie jest poważnie narażony na ten problem, firma Microsoft zaleca poczekanie na następny dodatek Service Pack zawierający poprawkę.

Aby natychmiast rozwiązać ten problem, należy skontaktować się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
Wersja angielskojęzyczna tej poprawki powinna mieć następujące
atrybuty plików (lub nowsze):

   Data       Godzina          Rozmiar  Nazwa pliku   Platforma
   ------------------------------------------------------------
   31-10-2000 11:08            42 768   Webhits.dll   i386

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".

Więcej informacji

Aby uzyskać dodatkowe informacje dotyczące tej luki i poprawki, obejrzyj następujące witryny firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/fq00-084.asp
http://www.microsoft.com/technet/security/bulletin/ms00-084.asp
20 lutego 2000 roku firma Microsoft wraz z centrum koordynacji Computer Emergency Response Team (CERT) opublikowały informacje o niedawno wykrytej luce w zabezpieczeniach, mającej wpływ na wszystkie produkty typu serwer sieci Web. Luka znana jako Cross-Site Scripting (CSS) powoduje, że programy sieci Web nie sprawdzają poprawności danych wejściowych przed ich użyciem w dynamicznych stronach sieci Web. Jeśli złośliwy operator witryny sieci Web zwabi użytkownika do swojej witryny sieci Web i stwierdzi, że witryna sieci Web innej firmy nie jest odporna na lukę CSS, może jej użyć do umieszczenia skryptu na stronie sieci Web utworzonej w innej witrynie sieci Web. Strona może następnie zostać dostarczona użytkownikowi. W efekcie skrypt złośliwego użytkownika może zostać uruchomiony na komputerze użytkownika, korzystając z zaufania innej witryny.

Luka może mieć wpływ na działanie dowolnego oprogramowania uruchomionego na serwerze sieci Web, powoduje akceptowanie danych wejściowych użytkownika i „ślepo” korzysta z nich do generowania stron sieci Web. Firma Microsoft zidentyfikowała składnik wchodzący w skład usługi indeksowania systemu Windows 2000 zawierający lukę w zabezpieczeniach oraz opublikowała biuletyn i poprawkę rozwiązującą ten problem.

Właściwości

Numer ID artykułu: 278499 - Ostatnia weryfikacja: 24 lutego 2014 - Weryfikacja: 3.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Słowa kluczowe: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbenv kbprb kbtool KB278499

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com