이 패치는 Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 웹 사이트 운영자가 사용자를 공격하는 수단으로 다른 웹 사이트를 악용 할 수 있습니다. 웹 응용 프로그램이 제대로 동적 웹 페이지에서 사용하기 전에 입력의 유효성을 검사하지 않는 경우 교차 사이트 스크립팅 (CSS)로 알려진이 취약점은 발생합니다. 악의적 인 웹 사이트 운영자가 자신의 사이트에 사용자를 유인 할 수 있었다, 및 CSS에 취약했다 타사 웹 사이트를 확인했다면, 그들은 잠재적으로 "에 의해 생성 된 웹 페이지에"스크립트를 "주입"취약점을 이용할 수 있습니다 다음 사용자에게 전달 될 다른 웹 사이트. 순 효과는 악의적 인 사용자의 스크립트가 사용자의 컴퓨터에서 실행되도록하는 것입니다. 이 취약점은 웹 서버에서 실행되는 사용자 입력을 허용하고, 맹목적으로 웹 페이지를 생성하는 데 사용하는 모든 소프트웨어에 영향을 줄 수 있습니다. 마이크로 소프트는 모든 공급 업체뿐만 아니라, 어떤이 취약점의 영향을하고 있는지 자신의 제품을 확인하고, 자사 제품의 검사를 시작하는 것이 좋습니다. 일부는 마이크로 소프트 내부 팀을 발견하고, 다른 사람은 고객에 의해 확인되었다 - - IIS에서 몇 가지 기능이 영향을받는 것으로 밝혀졌다이 패치는 그들 모두를 제거
자세한 내용은 FAQ를 참조
요구 사항 :..
윈도우 NT 4.0, 인터넷 정보 서버 4.0
댓글을 찾을 수 없습니다