Denna patch eliminerar säkerhetsproblem i Microsoft Internet Information Server. Sårbarheterna kan ge en skadlig webbplats operatören att missbruka en annan webbplats som ett sätt att attackera användare. Denna sårbarhet, som kallas cross-site scripting (CSS), uppstår när webbapplikationer inte riktigt vill validera inmatningar innan du använder dem i dynamiska webbsidor. Om skadlig webbplats operatörer kunde locka en användare till deras webbplats, och hade identifierat en tredje parts webbplats som var utsatta för CSS, kan de eventuellt använda sårbarheten för "" injicera "" manus till en webbsida som skapats av andra webbplats, som sedan levereras till användaren. Nettoeffekten är att orsaka skadliga användarens skript för att köras på användarens dator. Sårbarheten kan påverka någon programvara som körs på en webbserver, accepterar användarinmatning, och blint använder den för att skapa webbsidor. Microsoft rekommenderar att alla leverantörer kontrollera sina produkter för att se om något påverkas av sårbarheten, och inledde en kontroll av sina egna produkter, liksom. Flera funktioner i IIS konstaterades att påverkas - vissa konstaterades av Microsoft interna grupper och andra identifierades av kunder - och detta patch eliminerar dem alla
Läs FAQ för mer information
Windows NT 4.0, Internet Information Server 4.0
Kommentarer hittades inte