Microsoft IIS4 "Cross-Site Scripting" Anfälligkeitsfleck Beseitigen Sie Sicherheitsanfälligkeiten im Microsoft Internet Information Server.
Jetzt downloaden

Microsoft IIS4 "Cross-Site Scripting" Anfälligkeitsfleck Ranking & Zusammenfassung

Microsoft IIS4 "Cross-Site Scripting" Anfälligkeitsfleck Stichworte

Microsoft IIS4 "Cross-Site Scripting" Anfälligkeitsfleck Beschreibung

Von Microsoft: Dieser Patch beseitigt Sicherheitsanfälligkeiten im Microsoft Internet Information Server. Die Schwachstellen könnten einen böswilligen Web-Site-Betreiber ermöglichen, eine andere Website als Mittel zum Angreifern von Benutzern zu missbrauchen. Diese Anfälligkeit, die als Cross-Site-Scripting (CSS) bekannt ist, ergibt, wenn Webanwendungen die Eingaben nicht ordnungsgemäß überprüfen, bevor sie in dynamischen Webseiten verwendet werden. Wenn bösartige Web-Site-Betreiber einen Benutzer an ihren Standort kleben konnten, und hatte eine Website von Drittanbieter identifiziert, die anfällig für CSS war, konnten sie möglicherweise die Sicherheitsanfälligkeit verwenden, um "Script in eine von der erstellte Webseite" injizieren " Andere Website, die dann an den Benutzer geliefert wird. Der Nettoeffekt wäre, um das Skript des böswilligen Benutzers auf dem Computer des Benutzers auszuführen. Die Sicherheitsanfälligkeit kann sich auf jede Software auswirken, die auf einem Webserver ausgeführt wird, akzeptiert die Benutzereingabe und verwendet sie blind, um Webseiten zu generieren. Microsoft empfiehlt, dass alle Anbieter ihre Produkte überprüfen, um zu sehen, ob alle von der Anfälligkeit betroffen sind, und initiiert auch eine Überprüfung der eigenen Produkte. Es wurde festgestellt, dass mehrere Merkmale in IIS betroffen waren - einige wurden von Microsoft Internal Teams gefunden, und andere wurden von Kunden identifiziert - und dieses Patch beseitigt alle. Lesen Sie die FAQ für weitere Informationen.

Microsoft IIS4 "Cross-Site Scripting" Anfälligkeitsfleck Zugehörige Software