این پچ از بین می برد آسیب پذیری های امنیتی در مایکروسافت سرور اطلاعات اینترنت. این آسیب پذیری می تواند اجازه می دهد یک اپراتور وب سایت های مخرب را به سوء استفاده از یکی دیگر از وب سایت به عنوان یک وسیله حمله به کاربران. این آسیب پذیری، شناخته شده به عنوان XSS در (CSS)، نتایج، زمانی که برنامه های کاربردی وب به درستی ورودی قبل از استفاده از آنها را در صفحات وب پویا اعتبار نیست. اگر اپراتور وب سایت های مخرب قادر به فریب یک کاربر به سایت خود بودند، و وب سایت های شخص ثالث که در معرض خطر CSS بود را شناسایی کرده، آنها به طور بالقوه می تواند با استفاده از آسیب پذیری به "" تزریق "" اسکریپت را در یک صفحه وب ایجاد شده توسط دیگر وب سایت، که پس از آن به کاربر تحویل داده می شود. اثر خالص می شود به علت اسکریپت کاربر مخرب به اجرا بر روی دستگاه کاربر است. این آسیب پذیری می تواند هر نرم افزار که قابل اجرا بر روی یک وب سرور، ورودی کاربر را بپذیرد، و کورکورانه با استفاده از آن برای تولید صفحات وب تاثیر می گذارد. مایکروسافت توصیه می کند که تمام فروشندگان بررسی محصولات خود را به دیدن اگر هر توسط آسیب پذیری تحت تاثیر قرار، و آغاز یک چک از محصولات خود، به عنوان. چندین ویژگی در IIS مبتلا بودند شود - برخی از تیم های داخلی توسط مایکروسافت پیدا شد، و دیگران توسط مشتریان مشخص شد - و این پچ از بین می برد همه آنها
در دفعات بازدید: پرسش و پاسخ برای اطلاعات بیشتر
در مورد نیاز:.
ویندوز NT 4.0، سرور اطلاعات اینترنت 4.0
نظر یافت نشد