微軟發(fā)布IIS安全漏洞 大家還是用MS FTP 7.5吧
微軟上周一揭露這項(xiàng)IIS (Internet Information Services)安全漏洞,直到上周五仍在制作解決這個問題的安全更新。同時,微軟提供回避問題的臨時權(quán)宜措施,例如關(guān)閉FTP (文件傳輸協(xié)定)服務(wù)的各種元件,此服務(wù)用于上傳和下載文件。
根據(jù)微軟發(fā)布的安全通告,這項(xiàng)弱點(diǎn)可能讓駭客在安裝IIS 5.0的服務(wù)器上執(zhí)行任意程序代碼,并在IIS 5.1、6.0和7.0系統(tǒng)上進(jìn)行阻斷服務(wù)攻擊(denial-of-service attack)。7.5版則不受影響,使用者可下載FTP 7.5并安裝在IIS 7.0上。
微軟安全應(yīng)變小組發(fā)言人Alan Wallace說:下載中心已備有FTP 7.5,適用于Windows Vista與Windows Server 2008。FTP 7.5并未受到這些黑客范本程序的威脅。
微軟起初表示,只有第5版和第6版的IIS受到這項(xiàng)安全漏洞的影響。