תיקון זה מבטל פגיעויות אבטחה בשרת Microsoft Internet Information. נקודות התורפה עלולות לאפשר למפעיל אתר האינטרנט זדוני לנצל לרעה את אתר אינטרנט אחר כאמצעי לתקוף משתמשים. פגיעות זו, הידועה בשם Scripting בין אתרים (CSS), תוצאות כאשר יישומי אינטרנט לא לאמת כראוי תשומות לפני השימוש בהם בדפי אינטרנט דינמיים. אם מפעילי אתר האינטרנט זדוניים הצליחו לפתות משתמשים לאתר שלהם, וזיהו אתר אינטרנט של צד שלישי שהיה פגיע ל- CSS, הם עלולים להשתמש בפגיעות ל" "להזריק" "תסריט לדף אינטרנט שנוצר על ידי אתר אינטרנט אחר, אשר היו אז להיות מועבר למשתמש. ההשפעה נטו תהיה לגרום לתסריט של המשתמש זדוני לרוץ על המחשב של המשתמש. הפגיעות יכולות להשפיע על כל תוכנה שרצה על שרת אינטרנט, מקבלת קלט ממשתמש, ועיוורון משתמש בו כדי ליצור דפי אינטרנט. מיקרוסופט ממליצה לכל הספקים לבדוק את המוצרים שלהם כדי לראות אם כולם מושפעים מהפגיעות, ויזמו בדיקה של מוצרים משלה, כמו גם. כמה תכונות ב- IIS נמצאו להיות מושפעות - כמה נמצאו על ידי צוותי הפנימיים של מיקרוסופט, ואחרים זוהו על ידי לקוחות - והתיקון זה מבטל את כולם
קראו את שאלות ותשובות למידע נוסף
Windows NT 4.0, Internet Information Server 4.0
תגובות לא נמצא