科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软确认IIS 5.0/5.1/6.0中存在安全漏洞

微软确认IIS 5.0/5.1/6.0中存在安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

摘要:昨日,黑客在网上公布了利用微软IIS中的安全漏洞执行攻击的恶意代码,随后微软展开了调查,今日微软证实,IIS 5.0、IIS5.1和IIS6.0的文件传输协议FTP中确实存在严重的安全漏洞。

来源:SohuIT 2009年9月3日

关键字: IIS 漏洞

  • 评论
  • 分享微博
  • 分享邮件

  摘要:昨日,黑客在网上公布了利用微软IIS中的安全漏洞执行攻击的恶意代码,随后微软展开了调查,今日微软证实,IIS 5.0、IIS5.1和IIS6.0的文件传输协议FTP中确实存在严重的安全漏洞。微软一位安全专家警告称,这 ...

  标签:微软 IIS 5.0 5.1 6.0 安全漏洞

  昨日,黑客在网上公布了利用微软IIS中的安全漏洞执行攻击的恶意代码,随后微软展开了调查,今日微软证实,IIS 5.0、IIS5.1和IIS6.0的文件传输协议FTP中确实存在严重的安全漏洞。微软一位安全专家警告称,这一漏洞会导致受感染并使用FTP服务的联网系统遭受远程代码攻击,微软发言人表示:“我们已经查看了网上公布的利用此漏洞的攻击代码,目前我们还没有发现利用这种攻击代码执行攻击的行为。”

  微软安全研究与防护团队公布了受此漏洞影响的系统:IIS 5.0(Windows 2000)、IIS 5.1(Windows XP)和IIS 6.0(Windows Server 2003)。IIS 7.0(Windows Vista、Windows Server 2008)则不受此漏洞影响。IIS 6.0所受的威胁相比IIS 5.0/5.1较小,因为它构建在/GS之上,微软表示目前还没有发现利用此漏洞的攻击代码可以绕过/GS防护的。

  微软提醒广大用户,只有那些允许不可信用户登录并创建任意目录的服务器才会存在风险。由于目前还没有相关补丁,微软提醒管理人员不要随意让用户写入 FTP,可以采用如下措施:在不使用的时候关闭FTP;不要使用NTFS ACLs创建新的目录;防止匿名用户通过IIS设置写入资料。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章