Patch ini menghilangkan kerentanan keamanan di Microsoft Internet Information Server. Kerentanan dapat memungkinkan operator situs Web berbahaya untuk menyalahgunakan situs Web lain sebagai sarana menyerang pengguna. Kerentanan ini, dikenal sebagai Cross-Site Scripting (CSS), terjadi ketika aplikasi Web tidak benar memvalidasi input sebelum menggunakan mereka dalam halaman Web dinamis. Jika operator situs Web berbahaya mampu memikat pengguna ke situs mereka, dan telah mengidentifikasi sebuah situs Web pihak ketiga yang rentan terhadap CSS, mereka berpotensi menggunakan kerentanan untuk "" menyuntikkan "" script ke halaman Web yang dibuat oleh situs Web lain, yang kemudian akan dikirim ke pengguna. Efek bersih akan menyebabkan script pengguna berbahaya untuk berjalan di komputer pengguna. Kerentanan dapat mempengaruhi setiap perangkat lunak yang berjalan pada server Web, menerima input pengguna, dan membabi buta menggunakannya untuk menghasilkan halaman Web. Microsoft menganjurkan bahwa semua vendor memeriksa produk mereka untuk melihat apakah ada dipengaruhi oleh kerentanan, dan memulai pemeriksaan dari produk sendiri, juga. Beberapa fitur di IIS ditemukan akan terpengaruh - beberapa ditemukan oleh tim internal yang Microsoft, dan lain-lain yang diidentifikasi oleh pelanggan - dan patch ini menghilangkan semua dari mereka
Baca FAQ untuk informasi lebih lanjut
Windows NT 4.0, Internet Information Server 4.0
Komentar tidak ditemukan