Denne oppdateringen fjerner sikkerhetshull i Microsoft Internet Information Server. Sikkerhetsproblemene kan tillate en ondsinnet webområdeadministrator å misbruke et annet webområde som et middel til å angripe brukere. Dette sikkerhetsproblemet, kjent som Cross-Site Scripting (CSS), oppstår når web-applikasjoner ikke validerer inndata før du bruker dem i dynamiske websider. Hvis skadelig webområde operatører var i stand til å lokke en bruker til nettstedet deres, og hadde identifisert en tredjeparts nettside som var utsatt for CSS, kan de potensielt utnytte dette sikkerhetsproblemet "" injisere "" script til en Web-side opprettet av annet nettsted, som da ville bli levert til brukeren. Nettoeffekten ville være å føre til at ondsinnet brukerens skriptet skal kjøres på brukerens maskin. Sårbarheten kan påvirke noen programvare som kjører på en webserver, godtar brukerundersøkelser, og blindt bruker den til å generere websider. Microsoft anbefaler at alle leverandører sjekke sine produkter for å se om noen er berørt av sikkerhetsproblemet, og innledet en sjekk av sine egne produkter, så vel. Flere funksjoner i IIS ble funnet å være påvirket - noen ble funnet av Microsofts interne team, og andre ble identifisert av kunder - og denne oppdateringen eliminerer alle dem
Les spørsmål og svar for mer informasjon
Windows NT 4.0, Internet Information Server 4.0
Kommentarer ikke funnet