Tämä korjaustiedosto poistaa haavoittuvuudet Microsoft Internet Information Server. Haavoittuvuudet saattavat sallia pahantahtoinen Web-sivuston ylläpitäjä voi väärinkäyttää toisen sivuston keinona hyökätä käyttäjiä. Tämä haavoittuvuus, joka tunnetaan nimellä Cross-Site Scripting (CSS), saadaan, kun Web-sovellukset eivät tarkista oikein panoksia ennen kuin käytät niitä dynaamisia Web-sivuja. Jos Web-sivustoa toimijat saattoivat houkutella käyttäjä yrityksen sivustolle, ja oli tunnistettu kolmannen osapuolen Web-sivuston, joka oli altis CSS, he saattavat käyttää alttiutta "" pistää "" kirjoitus tulee Web-sivu, jonka muut Web-sivuston, joka sitten toimitetaan käyttäjälle. Nettovaikutus olisi aiheuttaa haitallisen käyttäjän skripti suorittaa käyttäjän koneen. Haavoittuvuus voi vaikuttaa tahansa ohjelmisto, joka toimii Web-palvelin, hyväksyy käyttäjä syöttää, ja sokeasti käyttää sitä tuottaa Web-sivuja. Microsoft suosittelee, että kaikki myyjät tarkistaa tuotteitaan, onko jokin vaikuttaa haavoittuvuutta, ja aloitti tarkastus omia tuotteitaan, samoin. Useita ominaisuuksia IIS havaittiin vaikuttaa - jotkut löytyivät Microsoftin sisäinen joukkueet, ja toiset tunnistettiin asiakkaiden - ja tämä korjaustiedoston poistaa ne kaikki.
Lue FAQ lisätietoja.
Vaatimukset :
Windows NT 4.0, Internet Information Server 4.0
Kommentteja ei löytynyt