Ce patch élimine les failles de sécurité dans le Microsoft Internet Information Server. Ces vulnérabilités pourraient permettre à un opérateur de site Web malveillant abuser un autre site Web comme un moyen d'attaquer les utilisateurs. Cette vulnérabilité, connue sous le nom Cross-Site Scripting (CSS), les résultats lorsque les applications Web ne valident pas correctement les entrées avant de les utiliser dans les pages Web dynamiques. Si les opérateurs de sites Web malveillants étaient en mesure d'attirer un utilisateur sur leur site, et avaient identifié un site Web tiers qui était vulnérable aux CSS, ils pourraient utiliser la vulnérabilité à "" injecter "" script dans une page Web créée par le autre site Web, qui sera ensuite remis à l'utilisateur. Serait l'effet net de causer le script de l'utilisateur malveillant d'exécuter sur la machine de l'utilisateur. La vulnérabilité peut affecter tout logiciel qui fonctionne sur un serveur Web, accepte l'entrée de l'utilisateur, et aveuglément l'utilise pour générer des pages Web. Microsoft recommande que tous les vendeurs de vérifier leurs produits pour voir si tout sont concernés par cette vulnérabilité, et a lancé une vérification de ses propres produits, ainsi. Plusieurs fonctionnalités de IIS ont été trouvés d'être affectés - certains ont été trouvés par les équipes internes de Microsoft, et d'autres ont été identifiés par les clients - et ce patch élimine tous les
Lire la FAQ pour plus d'informations
Windows NT 4.0, Internet Information Server 4.0
Commentaires non trouvées