Microsoft IIS4 "Cross-Site Scripting" Fulnerability Patch Verwijder beveiligingskwetsbaarheden in de Microsoft Internet Information Server.
Download nu

Microsoft IIS4 "Cross-Site Scripting" Fulnerability Patch Rangschikking & Samenvatting

Microsoft IIS4 "Cross-Site Scripting" Fulnerability Patch Tags

Microsoft IIS4 "Cross-Site Scripting" Fulnerability Patch Beschrijving

Van Microsoft: deze patch elimineert beveiligingskwetsbaarheden in de Microsoft Internet Information Server. De kwetsbaarheden kunnen een schadelijke website-operator toestaan om een andere website te misbruiken als middel om gebruikers aan te vallen. Dit beveiligingslek, bekend als cross-site scripting (CSS), resulteert wanneer webtoepassingen de ingangen niet goed valideren voordat ze ze gebruiken in dynamische webpagina's. Als de operators van kwaadaardige website in staat waren om een gebruiker naar hun site te lokten, en een website van derden had geïdentificeerd die kwetsbaar was voor CSS, konden ze mogelijk de kwetsbaarheid gebruiken om "injecteren" op een webpagina "injecteren". andere website, die dan aan de gebruiker zou worden afgeleverd. Het netto-effect zou zijn om het script van de schadelijke gebruiker te laten draaien op de machine van de gebruiker. Het beveiligingslek kan invloed hebben op elke software die op een webserver wordt uitgevoerd, de gebruikerinvoer accepteert en blindelings gebruikt om webpagina's te genereren. Microsoft beveelt aan dat alle verkopers hun producten controleren om te zien of er worden getroffen door de kwetsbaarheid en een controle van zijn eigen producten, ook. Verschillende functies in IIS bleken te worden getroffen - sommige werden gevonden door Microsoft Internal Teams, en anderen werden geïdentificeerd door klanten - en deze patch elimineert ze allemaal. Lees de FAQ voor meer informatie.

Microsoft IIS4 "Cross-Site Scripting" Fulnerability Patch Gerelateerde software