一個計算機應(yīng)急反應(yīng)小組在今天發(fā)布報告說，微軟的互聯(lián)網(wǎng)服務(wù)器軟件——互聯(lián)網(wǎng)信息服務(wù)器（IIS服務(wù)器）存在的一個嚴(yán)重的安全缺陷，該缺陷可能允許入侵者對IIS服務(wù)器網(wǎng)絡(luò)服務(wù)器發(fā)送遠(yuǎn)程指令。

該小組警告說，最近發(fā)現(xiàn)的這一安全缺陷和IIS服務(wù)器以前的一種被黑客廣泛利用的安全缺陷非常相似。

“微軟IIS服務(wù)器的這個安全缺陷，”CERT協(xié)調(diào)中心（匹茲堡市 Carnegie Mellon大學(xué)內(nèi)的一個電腦安全組織）的一名網(wǎng)絡(luò)安全分析家 Shawn Hernan說，“實際上是中國的一家名叫 NSFocus的咨詢公司發(fā)現(xiàn)的。” Hernan沒有公布此事具體的細(xì)節(jié)。

“如果一名黑客對此安全缺陷進(jìn)行成功地利用，那么他將有可能對一個網(wǎng)絡(luò)服務(wù)器發(fā)送指令、替換網(wǎng)站的網(wǎng)頁、并試圖獲得其它的一些‘特權(quán)’，”Hernan補充說，“小偷之所以想進(jìn)入某個房間是因為房間里有保險箱。”

為了減少IIS服務(wù)器這一問題的繼續(xù)發(fā)生，計算機應(yīng)急反應(yīng)小組在報告書里建議用戶遵照以下的指導(dǎo)配置網(wǎng)絡(luò)服務(wù)器：
 

http://www.microsoft.com/technet/security/iis5chk.asp   
http://www.microsoft.com/technet/security/iischk.asp   
http://www.microsoft.com/technet/security/tools.asp 

關(guān)于IIS服務(wù)器中更多的問題，我們會在以后的日子里給大家講解一下。

【編輯推薦】

1. 簡單學(xué)習(xí)IIS服務(wù)器的安裝方法
2. 建立IIS服務(wù)器默認(rèn)Web站點的知識學(xué)習(xí)
3. IIS Lockdown的用法簡單易學(xué)
4. 關(guān)于IIS Lockdown的知識學(xué)習(xí)
5. 提高IIS服務(wù)器的安全性的工具知識