這個補丁消除安全漏洞的Microsoft Internet信息服務器研究。這些漏洞可能允許惡意Web站點操作員誤用另一個網站作為攻擊用戶的一種手段。此漏洞,稱為跨站點腳本(CSS),結果當Web應用程序不正確地使用它們的動態Web頁面之前驗證輸入。如果惡意的Web站點操作員能夠引誘用戶訪問他們的網站,並查明了第三方網站,這是容易受到CSS,他們有可能利用此漏洞為“”注入“,”腳本到由創建了一個Web頁面其他網站,該網站將被傳遞給用戶。的淨效果將是導致惡意用戶的腳本以在用戶的機器上運行。該漏洞可能影響運行在Web服務器上,接受用戶輸入,並盲目地使用它來生成網頁的任何軟件。微軟建議所有的供應商檢查自己的產品,看看是否有被受該漏洞影響,並開始對自己的產品進行檢查,以及。在IIS幾個特點被發現受到影響 - 一些被微軟內部團隊發現,和其他客戶進行鑑定 - 而這個補丁消除了所有的人
閱讀FAQ以獲得更多信息。
要求:
的Windows NT 4.0,Internet信息服務器4.0
評論沒有發現