Ši pataisa pašalina saugumo spragų Microsoft Internet Information Server. Silpnosios gali leisti kenksminga svetainėje operatorius netinkamai kitą svetainę, kaip puola vartotojams priemonėmis. Šis pažeidžiamumas, žinomas kaip cross-site scripting (CSS), rezultatus, kai žiniatinklio programų neveikia tinkamai patvirtinti įėjimai, prieš naudojant juos dinaminius interneto puslapius. Jei kenksminga svetainėje operatoriai galėjo suvilioti vartotoją į savo svetainę, ir buvo nustatyta trečiosios šalies žiniatinklio svetainę, kuri buvo pažeidžiami CSS, jie potencialiai gali naudoti pažeidžiamumą "švirkšti" scenarijų į interneto puslapį sukūrė kita svetainė, kuri vėliau būtų pristatytas naudotojui. Grynasis poveikis būtų sukelti kenksmingą vartotojo anketa iš scenarijų paleisti naudotojo kompiuteryje. Pažeidžiamumas gali paveikti bet kokią programinę įrangą, kuri veikia žiniatinklio serveryje, priima vartotojo įvestį ir aklai naudoja ją generuoti tinklalapius. "Microsoft" rekomenduoja, kad visi pardavėjai patikrinti savo produktus pamatyti, jei bet turi įtakos pažeidžiamumo ir inicijavo savo produktų patikrinimas, taip pat. Keletas funkcijų IIS buvo nustatyta, kad įtakos - kai kurie buvo rasti Microsoft vidaus komandų, o kiti buvo nustatyti klientų - ir tai pleistras pašalina juos visus
Skaityti Daugiau informacijos DUK
"Windows NT 4.0, Internet Information Server 4.0
Komentarai nerastas