Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Logiciel capture d'écran:
Microsoft IIS4 Cross-Site Scripting Vulnerability Patch
Détails logiciels:
Version: (MS00-060)
Date de transfert: 6 Dec 15
Développeur: Microsoft
Licence: Gratuit
Popularité: 116
Taille: 473 Kb

Rating: 2.0/5 (Total Votes: 2)

Ce patch élimine les failles de sécurité dans le Microsoft Internet Information Server. Ces vulnérabilités pourraient permettre à un opérateur de site Web malveillant abuser un autre site Web comme un moyen d'attaquer les utilisateurs. Cette vulnérabilité, connue sous le nom Cross-Site Scripting (CSS), les résultats lorsque les applications Web ne valident pas correctement les entrées avant de les utiliser dans les pages Web dynamiques. Si les opérateurs de sites Web malveillants étaient en mesure d'attirer un utilisateur sur leur site, et avaient identifié un site Web tiers qui était vulnérable aux CSS, ils pourraient utiliser la vulnérabilité à "" injecter "" script dans une page Web créée par le autre site Web, qui sera ensuite remis à l'utilisateur. Serait l'effet net de causer le script de l'utilisateur malveillant d'exécuter sur la machine de l'utilisateur. La vulnérabilité peut affecter tout logiciel qui fonctionne sur un serveur Web, accepte l'entrée de l'utilisateur, et aveuglément l'utilise pour générer des pages Web. Microsoft recommande que tous les vendeurs de vérifier leurs produits pour voir si tout sont concernés par cette vulnérabilité, et a lancé une vérification de ses propres produits, ainsi. Plusieurs fonctionnalités de IIS ont été trouvés d'être affectés - certains ont été trouvés par les équipes internes de Microsoft, et d'autres ont été identifiés par les clients - et ce patch élimine tous les

Lire la FAQ pour plus d'informations

Exigences :

Windows NT 4.0, Internet Information Server 4.0

Systèmes d'exploitation pris en charge

Logiciel similaire

Process Cleaner
Process Cleaner

16 Apr 15

ISMS-RAT
ISMS-RAT

23 Sep 15

Apani ThreatView
Apani ThreatView

24 Sep 15

D'autres logiciels de développeur Microsoft

Commentaires à Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Commentaires non trouvées
Ajouter un commentaire
Tourner sur les images!