Bu düzeltme eki, Microsoft Internet Information Server güvenlik açıklarını ortadan kaldırır. Güvenlik açıkları kötü niyetli bir Web sitesi operatörü kullanıcıları saldıran bir aracı olarak başka bir Web sitesini kötüye izin verebilir. Web uygulamaları düzgün dinamik Web sayfalarında kullanmadan önce girişleri doğrulamak olmadığında Cross Site Scripting (CSS) olarak bilinen bu güvenlik açığı, sonuçlanır. Kötü niyetli bir Web sitesi operatörleri kendi sitesine bir kullanıcı cezbetmek için başardık ve CSS karşı savunmasız olan bir üçüncü taraf Web sitesini tespit olsaydı, bunlar potansiyel olarak "tarafından oluşturulan bir Web sayfasına" komut "eklemesine" açığı kullanabilir sonra kullanıcıya teslim edilecek diğer Web sitesi. Net etkisi kötü niyetli kullanıcının komut dosyası kullanıcının bilgisayarında çalışmasına neden olacaktır. Güvenlik açığı, bir Web sunucusu üzerinde çalışan kullanıcı girişini kabul eder ve körü körüne Web sayfaları oluşturmak için kullanan herhangi bir yazılım etkileyebilir. Microsoft, tüm satıcılar da, herhangi bir güvenlik açığından etkilenen olup olmadığını görmek için kendi ürünlerini kontrol ve kendi ürünlerinin bir çek başlattı önerir. Bazı Microsoft iç ekipleri tarafından bulundu ve diğerleri müşteriler tarafından tespit edilmiştir - - IIS birkaç özellik etkilendiği bulunmuştur ve bu yama hepsini ortadan kaldıran
Daha fazla bilgi için SSS okuyun
Windows NT 4.0, Internet Information Server 4.0
Yorum Bulunamadı