Patch na ito ay nag-aalis kahinaan sa seguridad sa Microsoft Internet Information Server. Ang kahinaan ay maaaring payagan ang isang malisyosong Web site operator sa maling paggamit ng isa pang Web site bilang isang paraan ng umaatake gumagamit. Ito kahinaan, na kilala bilang Scripting Cross-Site (CSS), ang mga resulta kapag ang Web aplikasyon ay hindi maayos na patunayan ang input bago gamitin ang mga ito sa mga dynamic na pahina ng Web. Kung malisyosong Web site operator ay makapag-akit ng isang user sa kanilang mga site, at ay nakilala ang isang third-party Web site na mahina laban sa CSS, maaaring potensyal na nilang gamitin ang kahinaan sa "" magpaturok "" script sa isang Web page na nilikha sa pamamagitan ng iba pang mga Web site, na kung saan ay pagkatapos ay inihatid sa user. Ang netong epekto ay upang maging sanhi ng script ang mga malisyosong user upang tumakbo sa machine ng user. Ang kahinaan ay maaaring makaapekto sa anumang software na tumatakbo sa isang Web server, tumatanggap ng input ng user, at walang taros ginagamit ito upang bumuo ng mga pahina ng Web. Microsoft Inirerekomenda na ang lahat ng mga vendor na suriin ang kanilang mga produkto upang makita kung ang anumang ay apektado ng mga kahinaan, at pinasimulan ng isang tseke ng kanyang sariling mga produkto, pati na rin. Maraming tampok sa IIS ay natagpuan na apektado - ang ilan ay matatagpuan sa pamamagitan ng mga koponan ng panloob na Microsoft, at ang iba ay kinilala sa pamamagitan ng mga customer - at patch na ito ay nag-aalis ng lahat ng mga ito
Basahin ang FAQ para sa karagdagang impormasyon
Windows NT 4.0, Internet Information Server 4.0
Mga Komento hindi natagpuan