এই প্যাচ মাইক্রোসফট ইন্টারনেট ইনফরমেশন সার্ভারের নিরাপত্তা দুর্বলতা ঘটিয়েছে. দুর্বলতা একটি দূষিত ওয়েব সাইটের অপারেটর ব্যবহারকারীদের আক্রমণ একটি উপায় হিসেবে অন্য ওয়েব সাইটের অপব্যবহার করার অনুমতি দিতে পারে. ওয়েব অ্যাপ্লিকেশন সঠিকভাবে ডায়নামিক ওয়েব পাতায় তাদের ব্যবহার করার পূর্বে ইনপুট বৈধতা যাচাই করবেন না যখন ক্রস সাইট স্ক্রিপ্টিং (সিএসএস) হিসেবে পরিচিত এই দুর্বলতার, ফলাফল. দূষিত ওয়েব সাইট অপারেটরদের তাদের সাইট থেকে একটি ব্যবহারকারী প্রলুব্ধ করতে পেরেছি, এবং CSS এর প্রবন ছিল যে একটি তৃতীয় পক্ষের ওয়েব সাইটে চিহ্নিত ছিল, তারা সম্ভাব্য "দ্বারা নির্মিত একটি ওয়েব পৃষ্ঠার মধ্যে" স্ক্রিপ্ট "উদ্বুদ্ধ" দুর্বলতা ব্যবহার করতে পারে তারপর ব্যবহারকারী যাও বিতরণ করা হবে যা অন্যান্য ওয়েব সাইট. নেট প্রভাব দূষিত ব্যবহারকারীর স্ক্রিপ্ট ব্যবহারকারীর মেশিনে ছুটান করতে হবে. দুর্বলতা, একটি ওয়েব সার্ভারে সঞ্চালিত ব্যবহারকারীর ইনপুট গ্রহণ করে, এবং অন্ধভাবে ওয়েবপাতা উৎপন্ন এটি ব্যবহার করে যে কোনো সফটওয়্যার প্রভাবিত করতে পারে. মাইক্রোসফট সব বিক্রেতাদের পাশাপাশি, কোনো দুর্বলতা দ্বারা প্রভাবিত হয় তাহলে দেখতে তাদের পণ্য পরীক্ষা, এবং তার নিজের তৈরী একটি চেক প্রবর্তিত যে পরামর্শ দেওয়া হচ্ছে. কিছু মাইক্রোসফট অভ্যন্তরীণ দল দ্বারা খুঁজে পাওয়া যায়নি, এবং অন্যদের গ্রাহকদের দ্বারা চিহ্নিত করা হয়েছিল - - আইআইএস মধ্যে বেশ কিছু বৈশিষ্ট্য প্রভাবিত হতে পাওয়া যায়নি এবং এই প্যাচ তাদের সব ঘটিয়েছে
আরও তথ্যের জন্য অনবরত জিজ্ঞাসিত প্রশ্ন পড়ুন
উইন্ডোজ এনটি 4.0, ইন্টারনেট ইনফরমেশন সার্ভার 4.0
পাওয়া মন্তব্যসমূহ না