可用的反白"格式錯誤擊中-顯示 」 弱點的新變種的 MS01-025: 補充程式

文章翻譯 文章翻譯
文章編號: 296185 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

新變數的 Malformed Hit-Highlighting vulnerability 發現會影響索引伺服器 2.0] 和 [索引服務],在 Microsoft Windows 2000。新變數具有完全相同的範圍為原始的弱點。如果攻擊者提供了無效的搜尋要求,他或她可以讀取存放在 Web 伺服器的檔案。新的補充程式消除了這項弱點的所有已知的變種。

緩和因素:
  • 這個弱點只可以讓要讀取的檔案。檔案無法被新增、 變更,或刪除透過這項弱點。
  • 伺服器端的檔案不應包含機密資料。如果您遵循此建議,就會透過這項弱點危害沒有機密資料。
  • 這個弱點只會讓檔案位於 Web 伺服器上 (與相同的邏輯磁碟機作為伺服器的根目錄中) 讀取。它不會讓檔案在伺服器上其他地方或位於要讀取的一個遠端伺服器的檔案。

解決方案

[索引服務

這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version        Size    File name
   ------------------------------------------------------
   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll
				

索引伺服器 2.0

Windows NT 4.0

解決這個問題、 取得參考以下的個別封裝或取得 Windows NT 4.0 安全性彙總套件。如需 [SRP 上的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q296185i.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。

此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version     Size    File name
   ---------------------------------------------------
   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll
				
注意: 由於檔案相依性,此 Hotfix 需要 Microsoft Windows NT 4.0 Service Pack 3 或更新版本。

Windows NT Server 4.0 終端機伺服器版版

如果要解決這個問題,取得終端機伺服器版 Windows NT Server 4.0 安全性彙總套件 (SRP)。取得更多資訊有關 [SRP 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
317636Windows NT Server 4.0,終端機伺服器版安全性彙總套件

狀況說明

Microsoft 已確認此問題可能因為索引服務] 在 Windows 2000 和索引伺服器 2.0 導致一定程度的安全性弱點。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。

其他相關資訊

如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
265173資料中心程式及 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
296861使用 QChain.exe 而重新開機一次安裝多個快速補充程式
如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/MS01-025.mspx

屬性

文章編號: 296185 - 上次校閱: 2013年10月23日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft Index Server 2.0
  • Microsoft Windows Indexing Service 2.0
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB296185 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:296185
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com