This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>Microsoft обещает патч для критических ошибок веб-сервера

AnyKeylogger для Mac

Microsoft обещает патч для критических ошибок веб-сервера

Корпорация Microsoft вчера заявила, что работает над патчем для баг в популярном веб-сервере программного обеспечения, но вряд ли компания будет исправить достаточно быстро, чтобы сделать следующую неделю регулярного выпуска, эксперт по вопросам безопасности и предсказывал.

В прошлый вторник компания Microsoft выпустила официальные советы по безопасности для уязвимости в трех выпусках информационных служб Интернета (IIS) сервер всего за несколько часов, убедившись, что его команда безопасности было тыкать в код эксплойта , которая стала публичной в понедельник.

"В настоящее время корпорация Майкрософт разрабатывает обновления для системы безопасности для устранения этой уязвимости", - сказано в рекомендации.

Ошибка в протоколе передачи файлов (FTP) сервера в IIS. FTP-сервер не удается правильно специально созданный разбора имен каталогов, которые хакеры могут использовать, чтобы заставить переполнение буфера и затем внедрить свой вредоносный код на веб-сервере.

Использовать код был опубликован на сайте milw0rm.com рано утром в понедельник, то, что Microsoft сделала исключение. "Эта Уязвимость не была должным образом доведена до сведения в корпорацию Майкрософт и могут ставить пользователи, компьютер под угрозой," сказал Алан Уоллис, пресс-секретарь центром безопасности Майкрософт (МСРК). "Мы считаем, что общепринятое правило уязвимостей отчетности напрямую поставщику служит интересам всех."

Он почти уверен, что Microsoft не будет готов патч к сентябрю. 8, следующий регулярные обновления безопасности. Со своей стороны, компания использовала стандартный язык для описания, когда это будет исправить недостаток. "Microsoft выпустит обновления безопасности, как только он достиг соответствующего уровня качества для широкого распространения," консультативный чтения.

"Я не ожидаю исправления от Microsoft на следующей неделе", - сказал Вольфганг Kandek, технический директор в охранную фирму компания qualys. "Это слишком рано ожидать от них что-то готово".

Пока патч доступен, компания Microsoft призвала администраторов, ответственных за сервер IIS 5.0, 5.1 и 6.0 веб-сервера, чтобы сделать один из нескольких возможных оборонительных ходов, каждый из которых будет реализовать в настоящее время известны подвиги. "Конечным результатом решения является предотвращение недоверенных пользователей от необходимости писать доступ к службе FTP," Брюс Данг и Джонатан Несс, два сотрудника центра инженерной группы, говорится в записи в блоге компании во вторник вечером.

"Выяснить, если вам нужно на FTP", - сказал Kandek, вторя одной из Microsoft обходные пути. "А если нет, выключите его. Вы также можете отключить запись-это довольно умный способ использовать ОС для упрочнения ФТП. Или посмотреть, если вы можете отключить анонимный доступ к FTP".

Сказал Kandek в диком подвиги быстро сделают свою внешность. "Это так легко", - сказал он хакеров работу нужно сделать, чтобы "зарядить" опубликовал код эксплойта. "Все они должны сделать, это положите вокруг [эксплойт]. Это очень просто сделать".

Хотя в IIS 5.0 в Windows 2000, ИМО 5.1 на Windows XP и IIS 6.0 на Windows Server 2003, все уязвим для атак, Microsoft заявила, что новые версии Веб-сервер IIS 7.0 на Windows Vista и Windows Server 2008 и IIS 7.5 в для Windows 7 и Windows сервер 2008 R2 -- не рискуют.

Kandek рекомендуется осуществлять одним из способов решения, а не думать об обновлении, чтобы обойти проблему. "Обновление означает, что вы будете иметь, чтобы проверить, и всегда есть шанс что что-то может сломаться", - сказал он.

Майкрософт-сервера IIS, в настоящее время в мире второй по популярности Веб-сервер, приходится около 22% всех веб-серверов, по данным британской компании netcraft. Открытым исходным кодом Apache сервер программа, с 46% акций, остается лучшим выбором.
Главная>Мировые новости>Microsoft обещает патч для критических ошибок веб-сервера
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод