Die pleister elimineer sekuriteit probleme in die Microsoft Internet Information Server. Die kwesbaarhede kan toelaat dat 'n kwaadwillige webwerf operateur na 'n ander webwerf misbruik as 'n middel van die aanval gebruikers. Hierdie kwesbaarheid, bekend as Cross-site scripting (CSS), as gevolg Web aansoeke nie behoorlik insette bevestig word voordat hulle in 'n dinamiese webblaaie. As kwaadwillige webwerf operateurs in staat was om 'n gebruiker te lok om hul webwerf, en het 'n derde party webwerf wat kwesbaar vir CSS was geïdentifiseer het, kon hulle moontlik die gebruik van die kwesbaarheid vir "" spuit "" script in 'n web bladsy geskep deur die ander webwerf, wat dan aan die gebruiker afgelewer sou word. Die netto uitwerking sou wees om te veroorsaak dat die script kwaadwillige gebruiker te loop op die masjien van die gebruiker. Die kwesbaarheid kan enige sagteware wat loop op 'n webbediener, aanvaar die gebruiker se toevoer en blindelings gebruik dit om webblaaie te genereer beïnvloed. Microsoft beveel aan dat alle verkopers gaan hul produkte om te sien of enige geraak word deur die kwesbaarheid en begin met 'n tjek van sy eie produkte, sowel. Verskeie funksies in IIS gevind word geraak - sommige is gevind deur Microsoft interne spanne, en ander is geïdentifiseer deur die kliënte - en hierdie pleister elimineer al van hulle
Lees die FAQ vir meer inligting
Windows NT 4.0, Internet Information Server 4.0
Kommentaar nie gevind