This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>после кода корпорация Майкрософт патч для IIS ошибка

AnyKeylogger для Mac

После выхода кода, Microsoft для исправления ошибок в IIS

Однажды после того, как исследователь безопасности опубликовал код атаку на брешь в программном обеспечении Microsoft сервер IIS, Microsoft заявила, что планирует латать эту проблему.

Кроме того, корпорация Майкрософт выпустила советы по безопасности, с описанием проблемы и подробным описанием технических решений, которые системные администраторы могут осуществлять в то время как они ждут патч. "Мы в настоящее время изучаем этот вопрос... и занимается разработкой обновления для системы безопасности," сказал Microsoft в обратите внимание на своем веб-сайте. "Это обновление будет выпущено, как только он достигает соответствующего уровня качества для широкого распространения".

Следующий набор от Microsoft обновлений безопасности за сентябрь. 8. Это не ясно, если компания сможет разработать и испытать свою IIS (службы IIS) патч на обновление, однако.

Код атаки был опубликован в понедельник Николаос Rangos, который сказал, что он не уведомил программного обеспечения компании проблемы раньше времени. Атака Rangos считается очень надежным на системы IIS 5 и может быть использован для несанкционированного запуска программ на сервере.

Недостаток заключается в FTP (протокол передачи файлов) программного обеспечения, используемого IIS и считается важнейшим вопросом для пользователей старше ИИС 5 продукта. 6 пользователей IIS тоже страдают, но они имеют меньший риск, так как службы IIS 6 был составлен, Microsoft сказал в своем консультативном. "Это не устраняет уязвимости, но делает использование уязвимости сложнее."

Пользователи, которые используют недавно IIS 7 или кто не работает служба FTP не пострадали, сказал Microsoft.

Даже для IIS 5 и 6 пользователи, есть еще один смягчающий фактор: "уязвимые системы не уязвимы, если недоверенных пользователей FTP предоставлен доступ на запись. По умолчанию пользователи FTP не предоставлен доступ на запись," сказал Microsoft.

Хотя никто еще не отчитался реальных атак с использованием Rangos кода, поставщика системы безопасности компания Symantec сообщила во вторник , что "многие системы будут уязвимы через Интернет и что в диком атаки будут происходить."

Другого охранного предприятия, компании secunia, цены рванина "умеренно критическая".

В мае прошлого года, веб-аналитика фирма netcraft насчитала 2,8 миллиона сайтов с помощью программного обеспечения IIS 5, но пока не ясно, сколько из них будет настроен FTP, который сделает их уязвимыми для атак.
Главная>Мировые новости>после кода корпорация Майкрософт патч для IIS ошибка
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод