N/A

Microsoft Internet Information Server (IIS) in Windows Vista SP2; Windows Server 2008 SP2 and R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to perform cross-site scripting and run script with local user privileges via a crafted request, aka "Microsoft IIS Server XSS Elevation of Privilege Vulnerability."

N/A

N/A

Microsoft Windows Internet Information Server 跨站脚本漏洞

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。IIS Server是其中的一个运行于其中的互联网基本服务。 Microsoft Windows中的IIS Server存在跨站脚本漏洞。远程攻击者可利用该漏洞读取未授权的内容、以用户身份执行操作，以及在浏览器中注入恶意内容。以下版本受到影响：Windows Vista SP2，Windows Server 2008 SP2和R2，Windows 7 SP1，Windows 8.1，Windows Server 2

N/A

N/A