作者 主題: 微軟發佈「緊急」伺服器軟體修補程式  (閱讀 4835 次)

0 會員 與 1 訪客 正在閱讀本文。

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
微軟周三發佈緊急(critical)安全修補檔案,填補IIS伺服器軟體中的10個新漏洞,嚴重者可讓駭客侵佔整個網站。微軟建議執行Windows NT 4.0、Win 2000或 Win XP Professional作業系統的網站應立即安裝修補檔。

微軟表示其中有三個修補檔攸關IIS各版本安全,另有一個則與IIS 4與5版有關,其餘威脅性則較輕微。
 

雖然新漏洞不斷被發現,但部分人士相當讚揚微軟目前的積極作為,搶在漏洞被其他人發佈前先發出修補檔,而這次還有兩個漏洞是由微軟工程師自己挖掘出來,顯示微軟的確有正視安全的企圖心。

「當微軟能自己找出漏洞並加以發佈,這顯示他們對安全已採取主動出擊的作法。」網路保護公司eEye Digital Security駭客長Marc Maiffret表示。

除了安裝修補檔外,微軟也要求IIS用戶必須下載IIS Lockdown Tool 2.1版,該工具程式可關閉不必要的弁遄A避免漏洞遭駭客利用.

Download locations for this patch

Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931
Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824
Microsoft IIS 5.1:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857