แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยในเซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ตของ Microsoft โดยช่องโหว่ที่อาจทำให้ผู้ประกอบการเว็บไซต์ที่เป็นอันตรายที่จะผิดที่เว็บไซต์อื่นเป็นวิธีการโจมตีผู้ใช้ ช่องโหว่นี้เรียกว่าข้าม Site Scripting (CSS) ผลเมื่อใช้งานเว็บไม่ถูกต้องตรวจสอบปัจจัยการผลิตก่อนที่จะใช้พวกเขาในหน้าเว็บแบบไดนามิก หากผู้ประกอบการเว็บไซต์ที่เป็นอันตรายก็สามารถที่จะล่อให้ผู้ใช้ไปยังเว็บไซต์ของพวกเขาและได้ระบุบุคคลที่สามเว็บไซต์ที่เป็นความเสี่ยงที่จะ CSS, พวกเขาอาจจะใช้ช่องโหว่ที่จะ "" ฉีด "" สคริปต์ในหน้าเว็บที่สร้างขึ้นโดย เว็บไซต์อื่น ๆ ซึ่งก็จะถูกส่งไปยังผู้ใช้ ผลกระทบสุทธิที่จะก่อให้เกิดสคริปต์ที่เป็นอันตรายของผู้ใช้เพื่อให้ทำงานบนเครื่องของผู้ใช้ ช่องโหว่จะมีผลต่อซอฟต์แวร์ที่ทำงานบนเว็บเซิร์ฟเวอร์ยอมรับการป้อนข้อมูลของผู้ใช้และสุ่มสี่สุ่มห้าใช้มันในการสร้างหน้าเว็บ ไมโครซอฟท์แนะนำให้ผู้ขายทั้งหมดให้ตรวจสอบผลิตภัณฑ์ของตนให้ดูว่าได้รับผลกระทบจากช่องโหว่และเริ่มต้นการตรวจสอบของผลิตภัณฑ์ของตัวเองเป็นอย่างดี คุณสมบัติหลายประการใน IIS พบว่าได้รับผลกระทบ - บางคนถูกพบโดยไมโครซอฟท์ทีมภายในและคนอื่น ๆ ที่ถูกระบุโดยลูกค้า - และแพทช์นี้จะช่วยลดการทั้งหมดของพวกเขา
อ่านคำถามที่พบบ่อยสำหรับข้อมูลเพิ่มเติม
Windows NT 4.0 Server ข้อมูลทางอินเทอร์เน็ต 4.0
ความคิดเห็นที่ไม่พบ