Microsoft IIS4 "Cross-Site Scripting" Parche de vulnerabilidad Eliminar las vulnerabilidades de seguridad en el servidor de información de Internet de Microsoft.
Descargar ahora

Microsoft IIS4 "Cross-Site Scripting" Parche de vulnerabilidad Clasificación y resumen

Microsoft IIS4 "Cross-Site Scripting" Parche de vulnerabilidad Etiquetas

Microsoft IIS4 "Cross-Site Scripting" Parche de vulnerabilidad Descripción

De Microsoft: este parche elimina las vulnerabilidades de seguridad en el servidor de información de Internet de Microsoft. Las vulnerabilidades podrían permitir que un operador de sitios web malicioso incorpore mal otro sitio web como un medio para atacar a los usuarios. Esta vulnerabilidad, conocida como Scripts de sitios cruzados (CSS), resulta cuando las aplicaciones web no validan correctamente las entradas antes de usarlas en páginas web dinámicas. Si los operadores de sitios web maliciosos pudieron atraer a un usuario a su sitio, y habían identificado un sitio web de terceros que era vulnerable a CSS, podrían usar la vulnerabilidad a "inyectar" "Script en una página web creada por el Otro sitio web, que luego se entregaría al usuario. El efecto neto sería hacer que el script del usuario malintencionado se ejecute en la máquina del usuario. La vulnerabilidad puede afectar cualquier software que se ejecute en un servidor web, acepte la entrada del usuario y la usa a ciegamente para generar páginas web. Microsoft recomienda que todos los proveedores revisen sus productos para ver si la vulnerabilidad también se ven afectados por la vulnerabilidad, e inició un cheque de sus propios productos. Se encontró que varias características en IIS se vieron afectadas, algunas fueron encontradas por los equipos internos de Microsoft, y otros fueron identificados por los clientes, y este parche elimina a todos ellos. Lea las preguntas frecuentes para obtener más información.

Microsoft IIS4 "Cross-Site Scripting" Parche de vulnerabilidad Software relacionado