Deze patch voorkomt beveiligingsproblemen in Microsoft Internet Information Server. De kwetsbaarheden kan een kwaadwillende website-operator naar een andere website te misbruiken als een middel van het aanvallen van gebruikers. Dit beveiligingslek, bekend als Cross-Site Scripting (CSS), ontstaat wanneer webtoepassingen niet goed inputs te valideren voordat u ze in dynamische webpagina's. Als schadelijke website exploitanten in staat waren om een gebruiker te lokken naar hun site, en had een derde partij website die kwetsbaar zijn voor CSS was geïdentificeerd, kunnen ze eventueel gebruik maken van de kwetsbaarheid voor "'injecteren' 'script in een webpagina die door de andere website, die vervolgens aan de gebruiker zou worden geleverd. Het netto effect zou veroorzaken script kwaadwillende gebruiker worden uitgevoerd op de computer van de gebruiker. Het beveiligingslek kan alle software die draait op een webserver, accepteert input van de gebruiker, en blindelings gebruikt het om webpagina's te genereren beïnvloeden. Microsoft raadt aan dat alle leveranciers hun producten te controleren om te zien of worden beïnvloed door de kwetsbaarheid, en startte een cheque van haar eigen producten, als goed. Verschillende functies in IIS bleken te worden beïnvloed - sommigen werden gevonden door Microsoft interne teams, en anderen werden geïdentificeerd door de klanten - en deze patch verwijdert ze allemaal
Lees de FAQ voor meer informatie
Windows NT 4.0, Internet Information Server 4.0
Reacties niet gevonden