Microsoft ha liberado un parche que elimina una vulnerabilidad de seguridad en aplicaciones web asociadas con Microsoft ® Site Server 3,0, Commerce Edition. Estas aplicaciones son proporcionadas como ejemplos y han sido generadas por los asistentes, pero no siguen las mejores prácticas de seguridad. Si es desplegado en un sitio web, podría permitir el acceso inadecuado a una base de datos en el sitio. Dos ejemplos de sitios web son proporcionados como parte de Site Server 3.0, no siguen las mejores prácticas de seguridad, el código generado por uno de los asistentes se ve afectado por el mismo problema. El código pide un número de identificación como una de las entradas, pero no lo valida antes de usarlo en una consulta de base de datos. Como resultado de ello, un usuario malicioso podría, en lugar de introducir una entrada, proporcionar comandos SQL. Si esto estuviera listo, los comandos SQL podrían ejecutarse como parte de la consulta, y podrían ser utilizados para crear, modificar, borrar o leer datos en la base de datos. La vulnerabilidad sólo afecta a los sitios que han desplegado el código en cuestión ahí, o han utilizado el código como un modelo para desarrollar código personalizado. Los clientes que han desplegado el código deben aplicar el parche de seguridad para garantizar que siguen las mejores prácticas.

Esta descripción ha sido traducida automáticamente. Pronto será reemplazada por una traducción realizada por un traductor real.