这个补丁消除安全漏洞的Microsoft Internet信息服务器研究。这些漏洞可能允许恶意Web站点操作员误用另一个网站作为攻击用户的一种手段。此漏洞,称为跨站点脚本(CSS),结果当Web应用程序不正确地使用它们的动态Web页面之前验证输入。如果恶意的Web站点操作员能够引诱用户访问他们的网站,并查明了第三方网站,这是容易受到CSS,他们有可能利用此漏洞为“”注入“,”脚本到由创建了一个Web页面其他网站,该网站将被传递给用户。的净效果将是导致恶意用户的脚本以在用户的机器上运行。该漏洞可能影响运行在Web服务器上,接受用户输入,并盲目地使用它来生成网页的任何软件。微软建议所有的供应商检查自己的产品,看看是否有被受该漏洞影响,并开始对自己的产品进行检查,以及。在IIS几个特点被发现受到影响 - 一些被微软内部团队发现,和其他客户进行鉴定 - 而这个补丁消除了所有的人
阅读FAQ以获得更多信息。
的Windows NT 4.0,Internet信息服务器4.0
评论没有发现