Bu patch Microsoft Internet Information Server təhlükəsizlik açıqlarına aradan qaldırır. zəifliklərin bir zərərli Web site operator istifadəçiləri hücum vasitəsi kimi başqa Web site sui-istifadə üçün imkan ola bilər. Web applications düzgün dinamik Web pages onları istifadə etməzdən əvvəl giriş doğrulamak yoxdur zaman Cross-Site Scripting (CSS) kimi tanınan bu açığı, nəticələnir. Zərərli Web site operatorları öz site üçün istifadəçi cazibe bacardıq və CSS həssas idi üçüncü Web site müəyyən olsaydı, onlar potensial "yaratdığı Web page" script "yeritmək" üçün açığı istifadə edə bilər sonra istifadəçi təslim olacağını digər Web site. xalis təsiri zərərli istifadəçi script istifadəçi maşın çalıştırmak üçün səbəb olardı. açığı, bir Web server çalışır istifadəçi daxil qəbul və kor-koranə Web pages yaratmaq üçün istifadə edir bir proqram təsir göstərə bilər. Microsoft bütün satıcılar, eləcə də hər hansı bir açığı təsir görmek üçün öz məhsullarını yoxlamaq və öz məhsullarının bir çek təşəbbüsü tövsiyə edir. Bəzi Microsoft daxili qrupları tərəfindən tapıldı və digər müştərilər tərəfindən müəyyən edilmişdir - - IIS bir neçə xüsusiyyətləri təsir təsbit edildi və bu patch onların hamısı aradan qaldırır
Daha ətraflı məlumat üçün FAQ oxuyun
Windows NT 4.0, Internet Information Server 4.0
Şərhlər tapılmadı