Chip123 科技應用創新平台

標題: 又發現 IIS 安全漏洞 微軟調查中 [打印本頁]
作者: 321gogogo    時間: 2009-9-2 02:50 PM
標題: 又發現 IIS 安全漏洞 微軟調查中
某些版本的微軟 IIS (Internet Information Services) 產品又被發現有安全弱點,據說可能讓駭客掌控系統,微軟公司表示正調查此事。 ; e& @: V9 Z& |7 n3 e

' J2 v( Z, v. z& p9 X" ~' l微軟公司的代表周一發布聲明說:「外傳 IIS 5 和 IIS 6 的檔案傳輸協定 (FTP) 可能內含安全弱點,本公司正在調查中。」
8 Z! o+ U6 m; ~! N8 J; K0 P% q1 E: V! T9 I: k! R2 E
微軟表示,尚未聽說有人利用上述安全漏洞發動任何攻擊。聲明說:「一旦證實真的有安全弱點,我們將採取行動,確定顧客如何能自我保護。」
# r4 h7 @7 a# ?. F% U: @" S8 l' f( W$ V4 X
根據 IDG News Service 的說法,利用這個未修補安全弱點的範本程式已被上載至 Milw0rm 網站。IDG 指出,主要受影響的似乎是舊版的 IIS,而且只有在開啟 FTP 功能時才受影響。
! ~2 L& N: t8 l3 ~1 G2 W+ j2 ~% ?/ q9 T( [/ Z/ c' D
微軟表示,調查完畢後,就會決定如何解決此問題,可能的作法包括發布安全更新。
& ?7 {- q% T' Q+ ?3 F5 N: M( r
( a; _7 B0 r0 v6 ^7 g6 e( \在周一發表的一篇公告中,美國電腦緊急應變小組 (US-CERT) 建議 IT 管理員「關閉匿名寫入 FTP 伺服器的功能,以協助降低安全弱點」。但 US-CERT 同時也指出,在採取防禦措施之前,「應該先做好影響評估」。(唐慧文譯)



歡迎光臨 Chip123 科技應用創新平台 (http://free.vireal.world/chip123_website/innoingbbs/) Powered by Discuz! X3.2