Tato oprava eliminuje chyby zabezpečení v Microsoft Internet Information Server. Tyto chyby zabezpečení by mohla umožnit operátor škodlivého webu zneužívat jiné webové stránky jako prostředek útoku uživatelů. Tato chyba zabezpečení, známý jako Cross-Site Scripting (CSS), dochází při webových aplikací není správně ověřit vstupy před jejich použitím v dynamické webové stránky. Pokud škodlivý provozovatelé webových stránek byly schopny nalákat uživatele na svých stránkách, a poznal webové stránky třetí strany, která byla citlivá na CSS, mohli by potenciálně chybu zabezpečení zneužít "" injekci "" skriptu do webové stránky vytvořené touto jiné webové stránky, který by pak doručit uživateli. Čistý efekt by způsobit skriptu uživateli se zlými úmysly spustit v počítači uživatele. Tato chyba zabezpečení může ovlivnit jakýkoli software, který běží na webovém serveru, přijme vstup uživatele, a slepě se používá ke generování webových stránek. Společnost Microsoft doporučuje, aby všichni prodejci kontrolovat své produkty, aby zjistilo, zda některé jsou ovlivněny chybou postiženy, a zahájil kontrolu vlastních produktů, stejně. Bylo zjištěno několik funkcí ve službě IIS mohla být ovlivněna - některé byly nalezeny interními týmy společnosti Microsoft, a další byly identifikovány zákazníky - a tato oprava odstraňuje všechny z nich
Přečtěte si FAQ pro více informací
Windows NT 4.0, Internet Information Server 4.0
Komentáře nebyl nalezen