Межсайтовый скриптинг в Indexing Service в Microsoft Windows 2000/2003/XP

Дата публикации:
12.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
2547
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

Описание: Обнаруженная уязвимость позволяет злоумышленнику выполнить нападение межсайтового скриптинга.

Уязвимость обнаружена в Службе индексирования (Indexing Service) при валидации запросов пользователя. В результате атакующий может запустить произвольный сценарий от имени целевого пользователя в текущей сессии браузера. Сценарий может подменить содержание страницы, раскрыть чувствительную информацию или выполнить другие действия от имени пользователя на уязвимом Web сайте. Для успешной эксплуатации уязвимости, служба индексирования должна быть доступна через IIS.

URL производителя: http://www.microsoft.com

Решение: Установите соответствующее обновление:

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=778294ae-c5e3-4f17-b0e4-308e46e00105

Windows XP SP1/SP2:
http://www.microsoft.com/downloads/de...=2731c0bf-6034-4c16-bb57-66e70a31a3d6

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=3f604b2a-1383-4a45-b25b-c468deefbfc1

Windows Server 2003 (optionally with SP1):
http://www.microsoft.com/downloads/de...=0182e8e7-9755-46cc-a393-c1e95fd508b2

Windows Server 2003 for Itanium-based systems (optionally with SP1):
http://www.microsoft.com/downloads/de...=e3e4a66c-ca9d-453b-8875-fb57528117ac

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=acf35f34-0d26-4b79-b81f-1111a784a66d


или введите имя

CAPTCHA