Este patch elimina vulnerabilidades de segurança no Microsoft Internet Information Server. As vulnerabilidades podem permitir que um operador de site mal-intencionado para abusar outro site como um meio de atacar usuários. Esta vulnerabilidade, conhecida como Cross-Site Scripting (CSS), ocorre quando os aplicativos da Web não validam corretamente as entradas antes de usá-los em páginas Web dinâmicas. Se os operadores de site mal-intencionados foram capazes de atrair um usuário para o seu site, e tinha identificado um Web site de terceiros que era vulnerável a CSS, eles poderiam usar a vulnerabilidade "" injetar "" script em uma página da Web criada pelo outro site da Web, que seria então ser entregues ao utilizador. O efeito líquido seria de causar roteiro do usuário mal-intencionado execute na máquina do usuário. A vulnerabilidade pode afectar qualquer software que é executado em um servidor Web, aceita entrada do usuário, e cegamente usa-lo para gerar páginas da Web. A Microsoft recomenda que todos os fornecedores de verificar seus produtos para ver se qualquer são afetados pela vulnerabilidade, e iniciou uma verificação dos seus próprios produtos, bem. Vários recursos no IIS foram encontrados para ser afetada - alguns foram encontrados por equipes internas da Microsoft, e outras foram identificadas pelos clientes - e este patch elimina todos eles
Leia o FAQ para mais informações
Windows NT 4.0, Internet Information Server 4.0
Comentários não encontrado