Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

البرمجيات قطة:
Microsoft IIS4 Cross-Site Scripting Vulnerability Patch
تفاصيل البرنامج:
الإصدار: (MS00-060)
تاريخ إيداع: 6 Dec 15
المطور: Microsoft
ترخيص: حرر
شعبية: 116
حجم: 473 Kb

Rating: 2.0/5 (Total Votes: 2)

هذا التصحيح يزيل الثغرات الأمنية في ملقم معلومات إنترنت Microsoft. نقاط الضعف قد يسمح لمشغل موقع ويب ضار لسوء استخدام موقع ويب آخر كوسيلة لمهاجمة المستخدمين. هذا الضعف، والمعروفة باسم البرمجة عبر الموقع (CSS)، النتائج عندما تطبيقات الويب لا صحة المدخلات بشكل صحيح قبل استخدامها في صفحات ويب ديناميكية. إذا كانت مشغلي موقع ويب الخبيثة قادرة على جذب المستخدم إلى الموقع، وحددت موقع ويب الجهات الأخرى التي كانت عرضة للCSS، أنه يمكن استخدام نقاط الضعف ل"" حقن "" النصي في صفحة ويب تم إنشاؤها من قبل موقع ويب آخر، وهو ما ثم يتم تسليمها إلى المستخدم. فإن الأثر الصافي سوف يكون لسبب النصي المتطفلين لتشغيلها على جهاز المستخدم. يمكن أن يؤثر الضعف أي برنامج يعمل على خادم الويب، ويقبل إدخال المستخدم، وعلى نحو أعمى يستخدم لإنشاء صفحات ويب. توصي Microsoft أن جميع البائعين الاختيار منتجاتها لمعرفة ما إذا تتأثر أي من الضعف، وبدأت عملية تدقيق من منتجاتها الخاصة، كذلك. تم العثور على العديد من الميزات في IIS أن تتأثر - تم العثور على بعض من قبل مايكروسوفت الفرق الداخلية، وحددت آخرين من قبل العملاء - وهذا التصحيح يلغي كل منهم

وقراءة التعليمات لمزيد من المعلومات

المتطلبات:.

ويندوز NT 4.0، ملقم معلومات إنترنت 4.0

أنظمة التشغيل المدعومة

برامج مماثلة

البرامج الأخرى من المطور Microsoft

تعليقات ل Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

لم يتم العثور على التعليقات
إضافة تعليق
بدوره على الصور!