ソフトウェアのスクリーンショット:
このパッチは、Microsoft Internet Information Serverのセキュリティ上の脆弱性を排除します。脆弱性は、悪意のあるWebサイト運営者はユーザーを攻撃する手段として、別のWebサイトを悪用する可能性があります。 Webアプリケーションが適切に動的なWebページで使用する前に入力を検証しない場合にクロスサイトスクリプティング(CSS)として知られているこの脆弱性が生じます。悪意のあるWebサイト運営者が自分のサイトにユーザーを誘導することができた、とCSSに対して脆弱であったサードパーティのWebサイトを確認していた場合、それらは潜在的」で作成されたWebページに "スクリプトを「注入」する脆弱性を使用することができますユーザに配信される他のウェブサイト。正味の効果は、悪意のあるユーザーのスクリプトがユーザーのマシン上で実行させることであろう。脆弱性は、Webサーバー上で動作するユーザ入力を受け取り、盲目的にWebページを生成するためにそれを使用するすべてのソフトウェアに影響を与えることができます。マイクロソフトは、すべてのベンダーが同様に、任意のはこの脆弱性の影響を受けるかどうかを確認するために、自社製品をチェックし、自社製品のチェックを開始することをお勧めします。 IISのいくつかの機能が影響を受けることが判明した - いくつかは、Microsoft社内チームによって発見されたものと、お客様が同定された - と、このパッチは、それらのすべてを排除する
詳細については、よくある質問をお読みください。
要件。。:
このWindows NT 4.0の、インターネットインフォメーションサーバー4.0
コメントが見つかりません