Microsoft Server 3.0 'אתר אשף קלט אימות' פגיעות תיקון מיקרוסופט פרסמה תיקון שמבטל פגיעות אבטחה ביישומי אינטרנט המשויכים ל- Microsoft? שרת האתר 3.0, מהדורת המסחר. יישומים אלה מסופקים כדגימות
הורד עכשיו

Microsoft Server 3.0 'אתר אשף קלט אימות' פגיעות תיקון דירוג וסיכום

Microsoft Server 3.0 'אתר אשף קלט אימות' פגיעות תיקון תגים

יסודות האבטחה של מיקרוסופט תיקון אבטחה של Windows Server יישומי שרת גן פגיעות האינטרנט בדיקת שרת אינטרנט פגיעות Microsoft Baseline ביטחון אנה

Microsoft Server 3.0 'אתר אשף קלט אימות' פגיעות תיקון תיאור

Microsoft פרסמה תיקון שמבטל פגיעות אבטחה ביישומי אינטרנט המשויכים ל- Microsoft? שרת האתר 3.0, מהדורת המסחר. יישומים אלה מסופקים כמו דוגמאות ונוצרו על ידי מכשפים, אבל האם Notfollow אבטחה שיטות עבודה מומלצות. אם לפרוס באתר אינטרנט, הם יכולים לאפשר גישה בלתי הולמת למסד נתונים באתר. שני אתרי אינטרנט לדוגמה שסופקו במסגרת אתר שרת 3.0, מהדורת המסחר אינם עוקבים אחר שיטות עבודה מומלצות לאבטחה; הקוד שנוצר על ידי אחד המכשפים מושפע באותה בעיה. הקוד מבקש מספר זיהוי כאחד התשומות, אך אינו מאמת אותו לפני השימוש בשאילתת מסד הנתונים של IT. כתוצאה מכך, משתמש זדוני יכול, במקום להזין קלט מתאים, לספק פקודות SQL. אם זה נעשה, פקודות SQL יבוצעו כחלק מהשאילתה, וניתן להשתמש בו כדי ליצור, לשנות, למחוק או לקרוא נתונים במסד הנתונים. הפגיעות משפיעה רק על אתרים שיש להם גם את הקוד הנדון כאן, או השתמשו בקוד כמודל לקוד מתפתח. לקוחות אשר פרסו את הקוד צריך ליישם את התיקון כדי להבטיח כי שיטות מומלצות אבטחה הם אחריו.

Microsoft Server 3.0 'אתר אשף קלט אימות' פגיעות תיקון תוכנה קשורה