Denne patch fjerner sikkerhedshuller i Microsoft Internet Information Server. Sårbarhederne kan give en ondsindet websted operatør at misbruge et andet websted som et middel til at angribe brugere. Denne sårbarhed, kendt som cross-site scripting (CSS), opstår, når web-applikationer ikke korrekt validere input, før du bruger dem i dynamiske websider. Hvis ondsindet websted operatører var i stand til at lokke en bruger til deres websted, og havde identificeret en tredjepart websted, der var sårbare over for CSS, kunne de potentielt bruge sårbarheden til at "" injicere "" script på en hjemmeside oprettet af andet websted, som så ville blive leveret til brugeren. Nettoeffekten ville være at forårsage ondsindet brugers script til at køre på brugerens maskine. Sårbarheden kan påvirke nogen software, der kører på en webserver, accepterer bruger-input, og blindt bruger den til at generere websider. Microsoft anbefaler, at alle leverandører tjekke deres produkter for at se, om nogen er ramt af sårbarheden, og indledte en kontrol af egne produkter, så godt. Flere funktioner i IIS viste sig at være påvirket - nogle blev fundet af Microsoft interne teams, og andre blev identificeret af kunder - og denne patch fjerner dem alle
Læs FAQ for mere information
Windows NT 4.0, Internet Information Server 4.0
Kommentarer ikke fundet