Neues Update für Windows 2000 - Q278499

Microsoft stellt ein Update zur Verfügung, das eine potentielle Sicherheitsanfälligkeit, behebt, die im Zusammenhang mit der Webtreffer-Komponente (Webhits.dll) des Windows 2000-Indexdiensts steht. Diese Anfälligkeit ist das Ergebnis einer Funktionalität im Indexdienst, die es Benutzern erlaubt, alternativen HTML-Code anzugeben, um einen Treffer in einer Suchanfrage hervorzuheben. Mit dieser Funktionalität können Benutzer "rohes" HTML als Parameter an eine .htw-Datei weitergeben. Dieses HTML wird in keiner Weise geschützt oder gescannt. Deshalb können Benutzer danach Skripten, die in das HTML eingebettet sind, absenden. Diese Anfälligkeit ist unter dem Namen "Cross-Site Scripting" (CSS) bekannt.

Ursprünglich wurde der Patch für dieses Problem bereits am 2. November 2000 veröffentlicht, aber heute aktualisiert.

  • Download für Windows 2000
  • Download für Windows NT 4.0
  • weitere Informationen
    • Diese Nachricht empfehlen


    Beliebte Downloads
    Weitere Downloads
    Tipp einsenden
    Hinweise zum Einsenden von Tipps
    ❤ WinFuture unterstützen
    Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!