Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch - 無料ソフトウェアのダウンロードのために Windows で企業のセキュリティソフトウェア

Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch (MS00-080)

このパッチは、悪意のあるユーザーが状況の非常に制限されたセットの下で、他のユーザーのセキュアなWebセッションをハイジャックすることを可能にするMicrosoftインターネットインフォメーションサーバーのセキュリティ上の脆弱性を排除します。はIISが、現在のセッションIDを追跡するためのセッションIDクッキーの使用をサポートしていますWebセッションのため。その結果、RFC...