MS01-025: Patch disponibile per la nuova variante della vulnerabilità "Malformed Hit-Highlighting"

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 296185
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Una nuova variante della Malformed Hit-Highlighting vulnerability è stata rilevata che interessano sia di Index Server 2.0 e di Indexing Service in Microsoft Windows 2000. La nuova variante ha esattamente lo stesso ambito come la vulnerabilità originale. Se un utente malintenzionato fornisce una richiesta di ricerca non valido, l'utente può di leggere il file che si trovano sul server Web. La nuova patch elimina tutte le varianti conosciute di questa vulnerabilità.

Fattori attenuanti:
  • Questa vulnerabilità consente solo i file da leggere. File non può essere aggiunto, modificato o eliminato mediante questa vulnerabilità.
  • I file del lato server non devono contenere dati riservati. Se si segue questo consiglio, non vi sarà alcun dati riservati per compromettere sfruttando questa vulnerabilità.
  • Questa vulnerabilità consente solo i file che si trovano sul server Web (e nella stessa unità logica come directory principale del server) da leggere. Non consente il file in un' posizione sul server o file che risiedono su un server remoto, da leggere.
Risoluzione

Servizio di indicizzazione

Questo problema è stato innanzitutto corretto in Windows 2000 Service Pack 3.La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version        Size    File name   ------------------------------------------------------   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll				

Index Server 2.0

Windows NT 4.0

Per risolvere il problema, procurarsi il pacchetto sotto indicato oppure procurarsi Windows NT 4.0 Security Rollup Package. Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
299444NT di successivi a Windows 4.0 Service Pack 6a Security Rollup Package (SRP)
Il seguente file è disponibile per il download dall'Area download Microsoft:
Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi online
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata per impedire modifiche non autorizzate al file.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time    Version     Size    File name   ---------------------------------------------------   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll				
Nota : a causa delle dipendenze fra i file per, applicare questo aggiornamento rapido (hotfix) richiede Microsoft Windows NT 4.0 Service Pack 3 o versione successiva.

Windows NT Server versione 4.0, Terminal Server Edition

Per risolvere questo problema, è necessario procurarsi il Security Rollup Package (SRP) di Windows NT Server 4.0, Terminal Server Edition. Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package
Status
Microsoft ha confermato che questo problema è in potrebbe essere di comportare rischi di protezione nel servizio di indicizzazione in Windows 2000 e Index Server 2.0.Questo problema è stato innanzitutto corretto in Windows 2000 Service Pack 3.
Informazioni
Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Patch_Protezione kbWin2000srp1

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 296185 - Ultima revisione: 01/23/2014 01:09:25 - Revisione: 4.2

Microsoft Index Server 2.0, Microsoft Windows Indexing Service 2.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB296185 KbMtit
Feedback