Bản vá này giúp loại bỏ các lỗ hổng bảo mật trong các thông tin Microsoft Internet Server. Các lỗ hổng có thể cho phép một nhà điều hành trang web độc hại lợi dụng một trang web khác như một phương tiện tấn công người dùng. Lỗ hổng này, được gọi là Cross-Site Scripting (CSS), kết quả khi các ứng dụng Web không đúng xác nhận đầu vào trước khi sử dụng chúng trong các trang Web động. Nếu nhà điều hành trang web độc hại đã có thể thu hút người dùng đến trang web của họ, và đã xác định được một trang web của bên thứ ba đó là dễ bị tổn thương đến CSS, họ có khả năng có thể sử dụng lỗ hổng để "" bơm "" kịch bản vào một trang web được tạo ra bởi các trang web khác, mà sau đó sẽ được chuyển giao cho người sử dụng. Ảnh hưởng thực sẽ gây ra kịch bản của người sử dụng độc hại chạy trên máy tính của người dùng. Lỗ hổng này có thể ảnh hưởng đến bất kỳ phần mềm chạy trên một máy chủ Web, chấp nhận người dùng nhập vào, và mù quáng sử dụng nó để tạo ra các trang Web. Microsoft khuyến cáo rằng tất cả các nhà cung cấp kiểm tra sản phẩm của họ để xem nếu có bị ảnh hưởng bởi lỗ hổng này, và bắt đầu kiểm tra các sản phẩm riêng của nó, là tốt. Một số tính năng trong IIS đã được tìm thấy bị ảnh hưởng - một số đã được tìm thấy bởi các nhóm nội bộ của Microsoft, và những người khác đã được xác định bởi khách hàng - và các miếng vá này giúp loại bỏ tất cả chúng
Đọc FAQ để biết thêm thông tin
Windows NT 4.0, Internet Information Server 4.0
Bình luận không