Chip123 科技應用創新平台

 找回密碼
 申請會員

QQ登錄

只需一步,快速開始

Login

用FB帳號登入

搜索
1 2 3 4
查看: 1550|回復: 0
打印 上一主題 下一主題

又發現 IIS 安全漏洞 微軟調查中

[複製鏈接]
跳轉到指定樓層
1#
發表於 2009-9-2 14:50:42 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
某些版本的微軟 IIS (Internet Information Services) 產品又被發現有安全弱點,據說可能讓駭客掌控系統,微軟公司表示正調查此事。
' ^8 h1 p+ Z5 D1 P9 w4 z! U* I8 o$ C( U. M" M7 M
微軟公司的代表周一發布聲明說:「外傳 IIS 5 和 IIS 6 的檔案傳輸協定 (FTP) 可能內含安全弱點,本公司正在調查中。」% }7 n, V* b' {' K
9 f% c; D) i9 @5 Y* z( p* }
微軟表示,尚未聽說有人利用上述安全漏洞發動任何攻擊。聲明說:「一旦證實真的有安全弱點,我們將採取行動,確定顧客如何能自我保護。」3 w# u6 B) D+ C! P
* m4 W$ Y% r6 d
根據 IDG News Service 的說法,利用這個未修補安全弱點的範本程式已被上載至 Milw0rm 網站。IDG 指出,主要受影響的似乎是舊版的 IIS,而且只有在開啟 FTP 功能時才受影響。3 ^- a6 C- r1 ^2 }
% O* |0 W+ j! b1 `' n6 x# d* s
微軟表示,調查完畢後,就會決定如何解決此問題,可能的作法包括發布安全更新。
! ]; k+ v& V6 ]( j5 A
' d4 k$ @1 C. \: n: V# l+ u& K4 B在周一發表的一篇公告中,美國電腦緊急應變小組 (US-CERT) 建議 IT 管理員「關閉匿名寫入 FTP 伺服器的功能,以協助降低安全弱點」。但 US-CERT 同時也指出,在採取防禦措施之前,「應該先做好影響評估」。(唐慧文譯)
分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
收藏收藏 分享分享 頂 踩 分享分享
您需要登錄後才可以回帖 登錄 | 申請會員

本版積分規則

首頁|手機版|Chip123 科技應用創新平台 |新契機國際商機整合股份有限公司

GMT+8, 2024-11-16 11:33 AM , Processed in 0.148009 second(s), 17 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表