Цей патч усуває вразливість безпеки в Microsoft Internet Information Server. Ці уразливості дозволяють шкідливий веб-сайт оператора зловживати інший веб-сайт в якості засобу нападу користувачів. Ця вразливість, відомий як Scripting Cross-Site (CSS), виникає, коли веб-додатки не правильно перевірити входи перед використанням їх у динамічних веб-сторінок. Якщо шкідливі оператори веб-сайт змогли заманити користувача на свій сайт, і визначила веб-сайт стороннього, який був вразливий для CSS, вони можуть потенційно використовувати уразливість в "" ввести "" сценарій у веб-сторінку, створену інший веб-сайт, який потім буде доставлений користувачеві. Чистий ефект буде викликати скрипт зловмисника для запуску на комп'ютері користувача. Уразливість може впливати на будь-яке програмне забезпечення, яке працює на веб-сервері, для введення даних користувача, і сліпо використовує його для створення веб-сторінок. Microsoft рекомендує, щоб всі виробники перевірити свої продукти, щоб побачити, якщо такі схильні уразливості, і ініціював перевірку своєї продукції, а також. Деякі особливості в IIS виявилися зачеплені - деякі були знайдені внутрішніх команд Microsoft, та інші були визначені клієнтами - і цей патч усуває всі з них
Читати довідку для отримання додаткової інформації
<сильний .. > Вимоги
Windows NT 4.0, Internet Information Server 4.0
Коментар не знайдено