This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный
Главная>Мировые новости>после кода корпорация Майкрософт патч для IIS ошибка

После выхода кода, Microsoft для исправления ошибок в IIS

Однажды после того, как исследователь безопасности опубликовал код атаку на брешь в программном обеспечении Microsoft сервер IIS, Microsoft заявила, что планирует латать эту проблему.

Кроме того, корпорация Майкрософт выпустила советы по безопасности, с описанием проблемы и подробным описанием технических решений, которые системные администраторы могут осуществлять в то время как они ждут патч. "Мы в настоящее время изучаем этот вопрос... и занимается разработкой обновления для системы безопасности," сказал Microsoft в обратите внимание на своем веб-сайте. "Это обновление будет выпущено, как только он достигает соответствующего уровня качества для широкого распространения".

Следующий набор от Microsoft обновлений безопасности за сентябрь. 8. Это не ясно, если компания сможет разработать и испытать свою IIS (службы IIS) патч на обновление, однако.

Код атаки был опубликован в понедельник Николаос Rangos, который сказал, что он не уведомил программного обеспечения компании проблемы раньше времени. Атака Rangos считается очень надежным на системы IIS 5 и может быть использован для несанкционированного запуска программ на сервере.

Недостаток заключается в FTP (протокол передачи файлов) программного обеспечения, используемого IIS и считается важнейшим вопросом для пользователей старше ИИС 5 продукта. 6 пользователей IIS тоже страдают, но они имеют меньший риск, так как службы IIS 6 был составлен, Microsoft сказал в своем консультативном. "Это не устраняет уязвимости, но делает использование уязвимости сложнее."

Пользователи, которые используют недавно IIS 7 или кто не работает служба FTP не пострадали, сказал Microsoft.

Даже для IIS 5 и 6 пользователи, есть еще один смягчающий фактор: "уязвимые системы не уязвимы, если недоверенных пользователей FTP предоставлен доступ на запись. По умолчанию пользователи FTP не предоставлен доступ на запись," сказал Microsoft.

Хотя никто еще не отчитался реальных атак с использованием Rangos кода, поставщика системы безопасности компания Symantec сообщила во вторник , что "многие системы будут уязвимы через Интернет и что в диком атаки будут происходить."

Другого охранного предприятия, компании secunia, цены рванина "умеренно критическая".

В мае прошлого года, веб-аналитика фирма netcraft насчитала 2,8 миллиона сайтов с помощью программного обеспечения IIS 5, но пока не ясно, сколько из них будет настроен FTP, который сделает их уязвимыми для атак.
Главная>Мировые новости>после кода корпорация Майкрософт патч для IIS ошибка
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.