Этот патч устраняет уязвимость безопасности в Microsoft Internet Information Server. Эти уязвимости позволяют вредоносный веб-сайт оператора злоупотреблять другой веб-сайт в качестве средства нападения пользователей. Эта уязвимость, известный как Scripting Cross-Site (CSS), возникает, когда веб-приложения не правильно проверить входы перед использованием их в динамических веб-страниц. Если вредоносные операторы веб-сайт смогли заманить пользователя на свой сайт, и определила веб-сайт стороннего, который был уязвим для CSS, они могут потенциально использовать уязвимость в "" ввести "" сценарий в веб-страницу, созданную другой веб-сайт, который затем будет доставлен пользователю. Чистый эффект будет вызывать скрипт злоумышленника для запуска на компьютере пользователя. Уязвимость может влиять на любое программное обеспечение, которое работает на веб-сервере, для ввода пользовательских данных, и слепо использует его для создания веб-страниц. Microsoft рекомендует, чтобы все производители проверить свои продукты, чтобы увидеть, если таковые подвержены уязвимости, и инициировал проверку своей продукции, а также. Некоторые особенности в IIS оказались затронуты - некоторые были найдены внутренних команд Microsoft, и другие были определены клиентами - и этот патч устраняет все из них
Читать справку для получения дополнительной информации
<сильный.. > Требования
Windows NT 4.0, Internet Information Server 4.0
Комментарии не найдены