Microsoft Windows NT 4.0 Patch: Malformed Hit-highlighting

Name: Microsoft Windows NT 4.0 Patch: Malformed Hit-highlighting
Rating: 4.9 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado Microsoft Windows NT 4.0 Patch: Malformed Hit-highlighting para Windows?

Descripción del desarrollador

By Microsoft

actualización de Windows NT

Esta actualización aborda la vulnerabilidad de seguridad "Hit-Highlighting Malformado" en computadoras con Windows NT 4.0 que ejecutan Index Server 2.0, y se discute en el Boletín de Seguridad de Microsoft MS01-025. Descargue ahora para evitar que un usuario malintencionado lea archivos en su servidor web.

Cuando realiza una búsqueda utilizando Indexing Server 2.0, la función de resaltado de hits proporciona resultados de búsqueda que destacan partes de documentos que satisfacen su consulta de búsqueda. Esta vulnerabilidad existe porque Indexing Server 2.0 no establece los parámetros correctos para las solicitudes de búsqueda de resaltado de hits. Si un usuario malintencionado proporciona un tipo específico de solicitud malformada, puede recuperar archivos en el servidor, independientemente de los permisos que haya establecido el administrador.

Por diseño, la función de resaltado de hits permite al usuario especificar el nombre del documento que se va a resaltar. El usuario solo debería poder solicitar documentos dentro de los directorios virtuales del servidor; sin embargo, si se proporciona un tipo específico de argumento malformado, se puede utilizar para solicitar un archivo por su ubicación física en el disco.

Para obtener más información sobre esta vulnerabilidad, lea el Boletín de Seguridad de Microsoft MS01-025.