Тази кръпка премахва уязвимости в сигурността на Microsoft Internet в Information Server. Уязвимостите може да позволи злонамерен оператор Web сайт, за да злоупотребяват друг уеб сайт, като средство за нападение потребители. Тази уязвимост, известен като Scripting Cross-Site (CSS), се получава, когато уеб приложения не правилно валидират входове преди да ги използвате в динамични уеб страници. Ако злонамерени оператори на уебсайтове са били в състояние да привлече един потребител към техния сайт, и бяха идентифицирани уеб сайт на трета страна, която е уязвима за CSS, те могат потенциално да използват уязвимостта на "" инжектира "" скрипт в уеб страница, създадена от друг уеб сайт, които след това ще бъдат доставени на потребителя. Нетният ефект ще бъде да предизвика скрипт злонамерен потребител да работи на машината на потребителя. Уязвимостта може да засегне всеки софтуер, който работи на уеб сървър, приема приноса на потребителите, и на сляпо да го използва за генериране на уеб страници. Microsoft препоръчва на всички доставчици проверят своите продукти, за да се види дали някоя са засегнати от уязвимостта, и започнали проверка на собствените си продукти, както добре. Няколко характеристики в IIS бяха открити да бъдат засегнати - някои са били открити по Microsoft вътрешни екипи, а други бяха идентифицирани от клиенти - и този пач премахва всички от тях
Прочетете Често задавани въпроси за повече информация
<силна.. > Изисквания
Windows NT 4.0, Internet Information Server 4.0
Коментари не е намерена