This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>после кода корпорация Майкрософт патч для IIS ошибка

AnyKeylogger для Mac

После выхода кода, Microsoft для исправления ошибок в IIS

Однажды после того, как исследователь безопасности опубликовал код атаку на брешь в программном обеспечении Microsoft сервер IIS, Microsoft заявила, что планирует залатать проблему.

Кроме того, корпорация Майкрософт выпустила советы по безопасности, с описанием проблемы и подробным описанием технических решений, которые системные администраторы могут осуществлять пока они ждут патч. "Мы сейчас изучаем этот вопрос и... работает над разработкой обновления для системы безопасности," сказал Microsoft в внимание на своем веб-сайте. "Это обновление будет выпущено, как только достигнет надлежащего уровня качества для широкого распространения".

Следующий набор от Microsoft обновлений безопасности за сентябрь. 8. Это не ясно, если компания сможет разработать и испытать свою IIS (службы IIS) патч на обновление, однако.

Код атаки было опубликовано в понедельник Николаос Rangos, который сказал, что он не известил программного обеспечения компании проблемы раньше времени. Атака Rangos считается очень надежные системы IIS 5 и может быть использован для несанкционированного запуска программ на сервере.

Недостаток заключается в FTP (протокол передачи файлов) программного обеспечения, используемого IIS и считается важнейшим вопросом для пользователей старше ИИС 5 продукта. 6 пользователей IIS, однако они имеют меньший риск, так как в IIS 6 был составлен, Microsoft сказал в своем консультативном. "Это не устраняет уязвимости, но делает использование уязвимости сложнее".

Пользователи, которые используют недавно IIS 7 или кто не работает служба FTP не пострадали, сказал Microsoft.

Даже для IIS 5 и 6 пользователи, есть еще один смягчающий фактор: "уязвимые системы не уязвимы, если недоверенных пользователей FTP осуществляется запись. По умолчанию пользователи FTP не предоставляется доступ к записи" Microsoft сказал.

Хотя никто еще не отчитался реальных атак с использованием Rangos кода, поставщика системы безопасности компания Symantec сообщила во вторник , что "многие системы будут уязвимы через Интернет и что в диком атаки будут происходить."

Другого охранного предприятия, компании secunia, цены изъян "умеренно критическая".

В мае прошлого года, веб-аналитика фирма netcraft насчитала 2,8 миллиона сайтов с помощью программного обеспечения IIS 5, но пока не ясно, сколько из них будет настроен FTP, который сделает их уязвимыми для атак.
Главная>новости мира>после кода корпорация Майкрософт патч для IIS ошибка
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод