Patch de vulnérabilité de Microsoft IIS4 "Script de site inter-sites" Éliminer les vulnérabilités de sécurité dans le serveur d'informations Internet Microsoft.
Télécharger maintenant

Patch de vulnérabilité de Microsoft IIS4 "Script de site inter-sites" Classement & Résumé

Patch de vulnérabilité de Microsoft IIS4 "Script de site inter-sites" Mots clés

Patch de vulnérabilité de Microsoft IIS4 "Script de site inter-sites" La description

De Microsoft: Ce correctif élimine les vulnérabilités de sécurité dans le serveur d'informations Internet Microsoft. Les vulnérabilités pourraient permettre à un opérateur de site Web malveillant d'abuser d'un autre site Web comme moyen d'attaquer les utilisateurs. Cette vulnérabilité, appelée script de cross-site (CSS), résulte lorsque des applications Web ne valident pas correctement les entrées avant de les utiliser dans des pages Web dynamiques. Si des opérateurs de sites Web malveillants ont pu attirer un utilisateur à leur site et avaient identifié un site Web tiers vulnérable à CSS, ils pourraient potentiellement utiliser la vulnérabilité à "" injecter "" script dans une page Web créée par le autre site Web, qui serait ensuite livré à l'utilisateur. L'effet net serait de faire fonctionner le script de l'utilisateur malveillant sur la machine de l'utilisateur. La vulnérabilité peut affecter tout logiciel exécuté sur un serveur Web, accepte l'entrée de l'utilisateur et l'utilise aveuglément pour générer des pages Web. Microsoft recommande que tous les fournisseurs vérifient leurs produits pour voir le cas échéant de la vulnérabilité et ont également lancé une vérification de ses propres produits. Plusieurs caractéristiques de l'IIS ont été jugées touchées - certaines ont été trouvées par des équipes internes de Microsoft et d'autres ont été identifiées par les clients - et ce correctif élimine tous. Lisez la FAQ pour plus d'informations.

Patch de vulnérabilité de Microsoft IIS4 "Script de site inter-sites" Logiciels associés