Microsoft IIS4 "البرمجة النصية عبر الموقع" قم بإزالة نقاط الضعف الأمنية في Microsoft Internet Information Server.
التحميل الان

Microsoft IIS4 "البرمجة النصية عبر الموقع" الترتيب والملخص

Microsoft IIS4 "البرمجة النصية عبر الموقع" العلامات

Microsoft IIS4 "البرمجة النصية عبر الموقع" وصف

من Microsoft: هذا التصحيح يلغي نقاط الضعف الأمنية في Microsoft Internet Information Server. يمكن أن تسمح نقاط الضعف بمشغل موقع ويب ضار إلى إساءة استخدام موقع ويب آخر كوسيلة لمهاجمة المستخدمين. تؤدي هذه الضعف، المعروفة باسم البرمجة النصية عبر الموقع (CSS)، عند عدم التحقق من صحة تطبيقات الويب المدخلات بشكل صحيح قبل استخدامها في صفحات الويب الديناميكية. إذا تمكن مشغلو موقع الويب الضار من إغراء مستخدم على موقعهم، وحدد موقع ويب طرف ثالث كان عرضة ل CSS، فمن المحتمل أن تستخدم مشكلة عدم الحصانة "عن" النص البرنامجي "في صفحة ويب يقوم بها موقع ويب آخر، والذي سيتم تسليمه بعد ذلك للمستخدم. سيكون التأثير الصافي للتسبب في تشغيل البرنامج النصي للمستخدم الضار على جهاز المستخدم. يمكن أن تؤثر الضعف على أي برنامج يعمل على خادم ويب، يقبل إدخال المستخدم، ويستخدمها عمياء لتوليد صفحات الويب. توصي Microsoft بأن يتحقق جميع البائعين من منتجاتهم لمعرفة ما إذا كان أي تأثر بالضعف، وبدأوا بفحص منتجاتها الخاصة أيضا. تم العثور على العديد من الميزات في IIS تتأثر - تم العثور على بعض فرق Microsoft الداخلية، وتم تحديد آخرين من قبل العملاء - وهذا التصحيح يلغي جميعا. قراءة التعليمات للحصول على مزيد من المعلومات.

Microsoft IIS4 "البرمجة النصية عبر الموقع" برامج ذات صلة