该更新程序解决了 Internet Information Services (IIS) 4.0 和 IIS 5.0 中的“Internet 信息服务器交叉站点脚本”安全性漏洞,Microsoft 安全公告 MS00-060 讨论了该问题。立即下载以防止用心不良用户在您的 Web 服务器中导入代码。
此代码可以作为 Web 页(由服务器控制)返回到任何正在访问中的浏览器。 最终,如果用心不良的用户成功利用了该漏洞,则由服务器控制的 Web 站点要运行更多的代码,要转发信息,并要在所有访问用户的计算机上读取和写入 cookies。
注意 该更新程序仅解决了 IIS 中的漏洞。Microsoft 建议那些拥有 Web 站点的客户,与提供软件(运行在服务器上的)的供应商联系,确认供应商已检查了所有软件的 CSS 安全漏洞。此 CSS 安全漏洞无法利用静态 Web 页,如果 Web 服务器仅提供静态内容,则无须安装该更新程序。
有关该漏洞的详细信息,请参阅 Microsoft 安全公告 MS00-060 或 Microsoft 知识库 (KB) 文章 Q260347。(这些都是英文站点。)