This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Microsoft обещает патч для критически важных веб-сервера ошибка

AnyKeylogger для Mac

Microsoft обещает патч для критически важных веб-сервера ошибка

Корпорация Microsoft вчера заявила, что работает над патчем для баг в популярном веб-сервере программного обеспечения, но вряд ли компания будет исправить достаточно быстро, чтобы сделать следующую неделю регулярного выпуска, эксперт по вопросам безопасности и предсказывал.

В прошлый вторник компания Microsoft выпустила официальные советы по безопасности для уязвимости в трех выпусках информационных служб Интернета (IIS) сервер, всего за несколько часов, убедившись, что его команда безопасности была тыкать в код эксплойта , которая стала публичной в понедельник.

"В настоящее время корпорация Майкрософт разрабатывает обновления безопасности для устранения этой уязвимости", - сказано в консультативный.

Ошибка в протоколе передачи файлов (FTP) сервера в IIS. FTP-сервер не удается правильно специально созданный разбора имен каталогов, которые хакеры могут использовать, чтобы заставить переполнение буфера и затем внедрить свой вредоносный код на веб-сервере.

Использовать код был опубликован на сайте milw0rm.com рано утром в понедельник, то, что Microsoft сделала исключение. "Эта Уязвимость не была должным образом доведена до сведения в корпорацию Майкрософт и могут ставить пользователи, компьютер под угрозой," сказал Алан Уоллис, пресс-секретарь центром безопасности Майкрософт (МСРК). "Мы считаем, что общепринятые практики уязвимостей отчетности непосредственно поставщику служит интересам всех."

Он почти уверен, что Microsoft не будет готов патч к сентябрю. 8, ее следующей регулярные обновления безопасности. Со своей стороны, компания использовала стандартный язык для описания, когда она исправила ошибку. "Microsoft выпустит обновления безопасности, как только он достиг соответствующего уровня качества для широкого распространения," консультативный чтения.

"Я не ожидаю исправления от Microsoft на следующей неделе", - сказал Вольфганг Kandek, главный технический директор в охранную фирму компания qualys. "Это слишком рано, чтобы ожидать от них что-то готово".

Пока патч доступен, компания Microsoft призвала администраторов, ответственных за сервер IIS 5.0, 5.1 и 6.0 веб-сервера, чтобы сделать один из нескольких возможных оборонительных ходов, каждый из которых будет реализовать в настоящее время известны подвиги. "Конечным результатом решения является предотвращение недоверенных пользователей от необходимости писать доступ к службе FTP," Брюс Данг и Джонатан Несс, два члена центра инженерной группы, сказал в записи в блоге компании во вторник вечером.

"Выяснить, если вам нужно на FTP", - сказал Kandek, вторя одной из Microsoft обходные пути. "А если нет, выключите его. Вы также можете отключить доступ на запись-это очень умный способ использовать ОС для упрочнения ФТП. Или посмотреть, если вы можете отключить анонимный доступ к FTP".

Сказал Kandek в-дикие подвиги быстро сделают их внешний вид. "Это так легко", - сказал он хакеров работу нужно сделать, чтобы "зарядить" опубликовал код эксплойта. "Все они должны сделать, это положите вокруг [эксплойт]. Это очень просто сделать".

Хотя в IIS 5.0 в Windows 2000, ИМО 5.1 на Windows XP и IIS 6.0 на Windows Server 2003, все уязвим для атак, Microsoft заявила, что новые версии Веб-сервер IIS 7.0 на Windows Vista и Windows Server 2008 и IIS 7.5 в для Windows 7 и Windows сервер 2008 R2 -- не рискуют.

Kandek рекомендует пользователям осуществлять один из обходных путей, а не думать об обновлении, чтобы обойти проблему. "Обновление означает, что вы будете иметь, чтобы проверить, и всегда есть шанс, что что-то может сломаться", - сказал он.

Майкрософт-сервера IIS, в настоящее время в мире второй по популярности Веб-сервер, приходится около 22% всех веб-серверов, по данным британской компании netcraft. Открытым исходным кодом Apache-сервер программного обеспечения, с 46% акций, остается лучшим выбором.
Главная>Мировые новости>Microsoft обещает патч для критически важных веб-сервера ошибка
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод