Este parche elimina las vulnerabilidades de seguridad en el Microsoft Internet Information Server. Las vulnerabilidades podrían permitir a un operador del sitio web malicioso para mal uso de otro sitio Web como medio de atacar a los usuarios. Esta vulnerabilidad, conocido como Cross-Site Scripting (CSS), se produce cuando las aplicaciones Web no validan correctamente las entradas antes de utilizarlos en las páginas Web dinámicas. Si los operadores de sitios Web maliciosos fueron capaces de atraer a un usuario a su sitio, y se habían identificado un sitio web de terceros que era vulnerable a CSS, podrían potencialmente utilizan la vulnerabilidad a la "" inyectar "" secuencia de comandos en una página Web creada por el otro sitio Web, que luego se entrega al usuario. El efecto neto sería de causar la escritura del usuario malicioso se ejecute en la máquina del usuario. La vulnerabilidad puede afectar a cualquier software que se ejecuta en un servidor Web, acepte la entrada de usuario, y ciegamente lo utiliza para generar páginas web. Microsoft recomienda que todos los vendedores de comprobar sus productos para ver si alguno se ven afectados por la vulnerabilidad, e iniciaron una verificación de sus propios productos, también. Se encontraron varias características en IIS a ser afectados - algunos fueron encontrados por los equipos internos de Microsoft, y otros fueron identificados por los clientes - y este parche elimina todos ellos
Leer las preguntas frecuentes para más información
Windows NT 4.0, Internet Information Server 4.0
Comentarios que no se encuentran