Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Screenshot Software:
Microsoft IIS4 Cross-Site Scripting Vulnerability Patch
Mga detalye ng Software:
Bersyon: (MS00-060)
I-upload ang petsa: 6 Dec 15
Nag-develop: Microsoft
Lisensya: Libre
Katanyagan: 116
Laki: 473 Kb

Rating: 2.0/5 (Total Votes: 2)

Patch na ito ay nag-aalis kahinaan sa seguridad sa Microsoft Internet Information Server. Ang kahinaan ay maaaring payagan ang isang malisyosong Web site operator sa maling paggamit ng isa pang Web site bilang isang paraan ng umaatake gumagamit. Ito kahinaan, na kilala bilang Scripting Cross-Site (CSS), ang mga resulta kapag ang Web aplikasyon ay hindi maayos na patunayan ang input bago gamitin ang mga ito sa mga dynamic na pahina ng Web. Kung malisyosong Web site operator ay makapag-akit ng isang user sa kanilang mga site, at ay nakilala ang isang third-party Web site na mahina laban sa CSS, maaaring potensyal na nilang gamitin ang kahinaan sa "" magpaturok "" script sa isang Web page na nilikha sa pamamagitan ng iba pang mga Web site, na kung saan ay pagkatapos ay inihatid sa user. Ang netong epekto ay upang maging sanhi ng script ang mga malisyosong user upang tumakbo sa machine ng user. Ang kahinaan ay maaaring makaapekto sa anumang software na tumatakbo sa isang Web server, tumatanggap ng input ng user, at walang taros ginagamit ito upang bumuo ng mga pahina ng Web. Microsoft Inirerekomenda na ang lahat ng mga vendor na suriin ang kanilang mga produkto upang makita kung ang anumang ay apektado ng mga kahinaan, at pinasimulan ng isang tseke ng kanyang sariling mga produkto, pati na rin. Maraming tampok sa IIS ay natagpuan na apektado - ang ilan ay matatagpuan sa pamamagitan ng mga koponan ng panloob na Microsoft, at ang iba ay kinilala sa pamamagitan ng mga customer - at patch na ito ay nag-aalis ng lahat ng mga ito

Basahin ang FAQ para sa karagdagang impormasyon

Mga Kinakailangan

Windows NT 4.0, Internet Information Server 4.0

Suportadong mga sistema ng operasyon

Katulad na software

Iba pang mga software developer ng Microsoft

Mga komento sa Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!