Microsoft IIS4 "Scripting Scripting" פגיעות תיקון לחסל פגיעויות אבטחה בשרת Internet Internet Microsoft.
הורד עכשיו

Microsoft IIS4 "Scripting Scripting" פגיעות תיקון דירוג וסיכום

Microsoft IIS4 "Scripting Scripting" פגיעות תיקון תגים

Microsoft IIS4 "Scripting Scripting" פגיעות תיקון תיאור

מ- Microsoft: תיקון זה מבטל פגיעויות אבטחה ב- Microsoft Internet Information Server. הפגיעויות עלולה לאפשר למפעיל אתר זדוני לשימוש לרעה באתר אינטרנט אחר כאמצעי לתקוף משתמשים. פגיעות זו, המכונה Scripting Cross-Scripting (CSS), תוצאות כאשר יישומי אינטרנט אינם מאמת כראוי תשומות לפני השימוש בהם בדפי אינטרנט דינמיים. אם מפעילי אתרים זדוניים הצליחו לפתות משתמש לאתר שלהם, וזיהה אתר אינטרנט של צד שלישי שהיה פגיע ל- CSS, הם יכולים להשתמש בפגיעות סקריפט "הזרמה" לתוך דף אינטרנט שנוצר על ידי אתר אינטרנט אחר, אשר יימסר לאחר מכן למשתמש. ההשפעה נטו תהיה לגרום לסקריפט של המשתמש הזדוני לפעול במכשיר המשתמש. הפגיעות יכולה להשפיע על כל תוכנה שפועלת בשרת אינטרנט, מקבלת קלט משתמש ומשתמש בעיוורון כדי ליצור דפי אינטרנט. Microsoft ממליצה כי כל הספקים לבדוק את המוצרים שלהם כדי לראות אם כל מושפע מפגיעות, ויזם בדיקה של מוצרים משלה, גם כן. מספר תכונות ב- IIS נמצאו מושפעים - חלקם נמצאו על ידי צוותים פנימיים של מיקרוסופט, ואחרים זוהו על ידי לקוחות - ותיקון זה מבטל את כולם. קרא את השאלות הנפוצות לקבלת מידע נוסף.

Microsoft IIS4 "Scripting Scripting" פגיעות תיקון תוכנה קשורה