Patch de vulnerabilidade do Microsoft IIS4 "Cross-Site Scripting" Elimine vulnerabilidades de segurança no servidor de informações do Microsoft Internet.
Baixe Agora

Patch de vulnerabilidade do Microsoft IIS4 "Cross-Site Scripting" Classificação e resumo

Patch de vulnerabilidade do Microsoft IIS4 "Cross-Site Scripting" Tag

Patch de vulnerabilidade do Microsoft IIS4 "Cross-Site Scripting" Descrição

Da Microsoft: Esse patch elimina vulnerabilidades de segurança no Microsoft Internet Information Server. As vulnerabilidades podem permitir que um operador de site mal-intencionado abusesse de outro site como meio de atacar usuários. Essa vulnerabilidade, conhecida como scripts transversais (CSS), resulta quando os aplicativos da Web não validam corretamente as entradas antes de usá-las em páginas da Web dinâmica. Se os operadores de site mal-intencionados pudessem atrair um usuário para seu site, e identificaram um site de terceiros que era vulnerável ao CSS, eles poderiam usar a vulnerabilidade para "" injetar "" script em uma página da Web criada pelo outro site, que seria então entregue ao usuário. O efeito líquido seria fazer com que o script do usuário mal-intencionado funcione na máquina do usuário. A vulnerabilidade pode afetar qualquer software que seja executado em um servidor da Web, aceita entrada do usuário e usá-lo cegamente para gerar páginas da Web. A Microsoft recomenda que todos os fornecedores verifiquem seus produtos para ver se algum são afetados pela vulnerabilidade e iniciou uma verificação de seus próprios produtos, também. Várias características no IIS foram encontradas para serem afetadas - algumas foram encontradas pelas equipes internas da Microsoft, e outras foram identificadas pelos clientes - e esse patch elimina todos eles. Leia o FAQ para mais informações.

Patch de vulnerabilidade do Microsoft IIS4 "Cross-Site Scripting" Software Relacionado