Dieser Patch behebt Sicherheitslücken in der Microsoft Internet Information Server. Die Sicherheitsanfälligkeiten können es einem böswilligen Website-Operator, um eine andere Website als Mittel der Angriff auf Nutzer missbrauchen. Diese Schwachstelle, wie Cross-Site Scripting (CSS) bekannt ist, ergibt sich, wenn Web-Anwendungen nicht richtig Eingaben zu validieren, bevor Sie sie in dynamische Web-Seiten. Wenn böswillige Website-Betreiber konnten einen Benutzer, um ihre Website zu locken, und hatte eine Drittanbieter-Website, die anfällig für CSS identifiziert wurde, werden sie möglicherweise nutzen könnte die Sicherheitsanfälligkeit ausnutzen, um "" injizieren "" Skript in eine Webseite, die durch die andere Website, die dann an den Benutzer geliefert werden sollte. Der Nettoeffekt wäre, verursachen Skript des böswilligen Benutzers auf dem Computer des Benutzers ausgeführt. Die Sicherheitsanfälligkeit kann jede Software, die auf einem Web-Server ausgeführt wird, akzeptiert Benutzereingaben und blind benutzt es, um Webseiten zu generieren auswirken. Microsoft empfiehlt, dass alle Hersteller ihre Produkte zu überprüfen, um zu sehen, wenn eine von der Sicherheitsanfälligkeit betroffen, und leitete eine Überprüfung der eigenen Produkte, wie gut. Mehrere Features in IIS wurden gefunden, um betroffen sein - einige wurden von Microsoft internen Teams gefunden, und andere wurden von Kunden identifiziert - und das Patch behebt alle
Lesen Sie die FAQ für weitere Informationen
Windows NT 4.0, Internet Information Server 4.0
Kommentare nicht gefunden