Patch di vulnerabilità di Microsoft IIS4 "Scripting incrociato" Elimina le vulnerabilità della sicurezza nel server di informazioni di Microsoft Internet.
Scarica ora

Patch di vulnerabilità di Microsoft IIS4 "Scripting incrociato" Classifica e riepilogo

Patch di vulnerabilità di Microsoft IIS4 "Scripting incrociato" Tag

Patch di vulnerabilità di Microsoft IIS4 "Scripting incrociato" Descrizione

Da Microsoft: questa patch elimina le vulnerabilità della sicurezza nel server di informazioni di Microsoft Internet. Le vulnerabilità potrebbero consentire a un operatore di siti Web dannoso di utilizzare abusare di un altro sito Web come mezzo per attaccare gli utenti. Questa vulnerabilità, nota come scripting cross-site (CSS), risultati quando le applicazioni Web non valgono correttamente gli ingressi prima di utilizzarli in pagine Web dinamiche. Se gli operatori del sito Web dannosi sono stati in grado di attirare un utente al loro sito, e aveva identificato un sito Web di terze parti vulnerabile a CSS, potrebbero potenzialmente utilizzare la vulnerabilità a "" Iniettare "" Script in una pagina Web creata dal Altro sito Web, che verrà quindi consegnato all'utente. L'effetto netto sarebbe quello di far funzionare lo script dell'utente dannoso sulla macchina dell'utente. La vulnerabilità può influire su qualsiasi software che viene eseguito su un server Web, accetta l'ingresso dell'utente e lo utilizza ciecamente per generare pagine Web. Microsoft consiglia di verificare che tutti i fornitori controllano i loro prodotti per verificare se non sono interessati dalla vulnerabilità e avviata anche un controllo dei propri prodotti. Sono state trovate diverse caratteristiche in IIS che sono state interessate - alcuni sono stati trovati da Microsoft Internal Teams, e altri sono stati identificati dai clienti - e questa patch elimina tutti loro. Leggi le FAQ per ulteriori informazioni.

Patch di vulnerabilità di Microsoft IIS4 "Scripting incrociato" Software correlato