Questa patch elimina le vulnerabilità di protezione in Microsoft Internet Information Server. Le vulnerabilità possono consentire un operatore di sito Web dannoso strumentalizzare un altro sito Web come mezzo di attaccare gli utenti. Questa vulnerabilità, conosciuta come cross-site scripting (CSS), i risultati quando le applicazioni Web non convalidano correttamente gli ingressi prima di utilizzarli in pagine Web dinamiche. Se maligni operatori del sito web sono stati in grado di attirare un utente al loro sito, e avevano identificato un sito Web di terze parti che era vulnerabile a CSS, potrebbero potenzialmente utilizzare la vulnerabilità per "" iniettare "" script in una pagina Web creata dal altro sito Web, che sarebbe poi consegnato all'utente. L'effetto netto sarebbe quello di provocare lo script dell'utente malintenzionato di eseguire sulla macchina dell'utente. La vulnerabilità può colpire qualsiasi software che gira su un server Web, accetta l'input dell'utente, e ciecamente lo utilizza per generare pagine Web. Microsoft consiglia a tutti i venditori controllano i loro prodotti per vedere se sono interessati dalla vulnerabilità, e ha avviato una verifica dei propri prodotti, come pure. Diverse caratteristiche in IIS sono stati trovati ad essere colpiti - alcuni sono stati trovati da Microsoft team interni, e altri sono stati identificati da clienti - e questa patch elimina tutti
Leggere le FAQ per ulteriori informazioni
Windows NT 4.0, Internet Information Server 4.0
I commenti non trovato