| | Microsoft IIS4「クロスサイトスクリプティング」の脆弱性パッチMicrosoftインターネットインフォメーションサーバーのセキュリティ上の脆弱性を排除します。 |
| 今すぐダウンロード | |
Microsoft IIS4「クロスサイトスクリプティング」の脆弱性パッチ ランキングとまとめ
広告
- ライセンス:
- Free
- 出版社名:
- Microsoft
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows NT
- ファイルサイズ:
- 473.22K
Microsoft IIS4「クロスサイトスクリプティング」の脆弱性パッチ タグ
Microsoft IIS4「クロスサイトスクリプティング」の脆弱性パッチ 説明
Microsoftから:このパッチは、Microsoft Internet Information Serverのセキュリティ上の脆弱性を排除します。この脆弱性により、悪意のあるWebサイト事業者がユーザーを攻撃する手段として別のWebサイトを誤用することができます。クロスサイトスクリプティング(CSS)として知られているこの脆弱性は、Webアプリケーションが動的Webページで使用する前に入力を正しく検証していない場合に発生します。悪意のあるWebサイトのオペレータが自分のサイトにユーザーを誘惑し、CSSに対して脆弱なサードパーティのWebサイトを識別できた場合、それらは「inject」スクリプトを「inject inject」スクリプトを使用することができます。他のWebサイトはその後ユーザーに配信されます。正味の効果は、悪意のあるユーザーのスクリプトがユーザーのマシン上で実行されるようにすることです。この脆弱性は、Webサーバー上で実行されているどのソフトウェアにも影響を与え、ユーザー入力を受け入れ、それを盲目的に使用してWebページを生成します。マイクロソフトでは、すべてのベンダーが脆弱性の影響を受けるかどうかを確認するために製品を確認し、それ自身の製品のチェックを開始することをお勧めします。 IISのいくつかの機能が影響を受けることがわかった - Microsoftの内部チームによって見つけられ、他の人が顧客によって識別された - そしてこのパッチはそれらすべてを排除します。詳細についてはFAQを読んでください。
Microsoft IIS4「クロスサイトスクリプティング」の脆弱性パッチ 関連ソフトウェア
