Acest patch elimina vulnerabilitățile de securitate în Information Server Microsoft Internet. Vulnerabilitatile ar putea permite unui operator de site-ul Web rău intenționat pentru a abuza de un alt site web ca un mijloc de a ataca utilizatorii. Această vulnerabilitate, cunoscut sub numele de cross-site scripting (CSS), rezultate atunci cand aplicatii Web nu validează în mod corespunzător înainte de a le utiliza intrări în paginile Web dinamice. Dacă operatorii site-ul Web malitioase au reușit să atragă un utilizator pe site-ul lor, și a identificat un site Web terță parte, care a fost vulnerabil la CSS, acestea ar putea folosi potential vulnerabilitatea la "" injecta "" script într-o pagină de web creat de alte site-ul Web, care va fi apoi livrate la utilizator. Efectul net ar fi de a provoca script utilizatorului rău intenționat pentru a rula pe mașina utilizatorului. Vulnerabilitatea poate afecta orice software care ruleaza pe un server Web, acceptă date introduse de utilizator, și orbește folosește pentru a genera pagini Web. Microsoft recomandă ca toți vânzătorii verifica produsele lor pentru a vedea dacă sunt afectate de vulnerabilitatea, și a inițiat o verificare a propriilor produse, de asemenea. Mai multe caracteristici în IIS-au dovedit a fi afectate - unele au fost gasite de echipele de interne Microsoft, iar altele au fost identificate de către clienți - și acest patch elimină toate
Citiți FAQ pentru mai multe informații
Windows NT 4.0, Internet Information Server 4.0
Comentariile nu a fost găsit