微软发布IIS安全预警 可能导致拒绝服务攻击 |
| 2003-05-29 15:10更新 来源:ZDnet China | 发表评论 |
| 今 日 推 荐 |
|
疯狂大预言 迫在眉睫的十大灾难 解疑释惑:过度饮酒会损害青少年... 手机娱乐产业尚差临门一脚:消费... 美上百亿美元高能激光战术武器研... |
|
口袋妖怪再次袭来!索尼推出UMPC... 安全为先 东芝发布新款M7平板电脑 越看越靓 卡西欧Z700又添蓝、灰... 本本内存越大反而慢 1G内存使用... |
|
||||||||||||
|
||||||||||||
ZDNet China 5月29日报道 微软(Microsoft)在星期三发布了新的信息安全预警,指出可能遭受外来攻击的潜在漏洞。
在微软发布的两个信息安全公告当中,等级比较高的一个公告,包含了修正四个IIS(Internet Information Services)漏洞的修补程序。这个列为“重要”级的公告当中指出,潜在的漏洞,可能导致拒绝服务(denial-of-service)的攻击。
微软的程序经理Stephen Toulouse表示,“我们希望每个IIS 4.0版、5.0版、和5.1版的用户,都安装这个修补程序。”至于IIS 6.0版和Windows Server 2003则不受这个漏洞影响。
另外一个列为“中等”程度的信息安全公告,则是修正了Windows Media Services当中的漏洞,这个漏洞也会导致阻绝服务。这两个信息安全公告,分别是微软今年第18个和第19个安全预警。
在汇整修补程序当中的四个漏洞,其中最严重的是在IIS的WebDav当中的问题,这个漏洞可能导致执行IIS的服务器终止响应,这个漏洞存在IIS 5.0版和5.1版,而4.0版则没有问题。
另外两个漏洞被列为中等程度。其中一个可能导致阻绝服务,另一个则可能被恶意程序入侵,引发缓冲区溢位(buffer overrun)。不过外来攻击者都必须要先上载一个特别的网页,才有办法利用这两个漏洞。
至于Windows Media Services当中的漏洞,则是和引发IIS服务器终止响应有关。
微软在最近几个月来,采取了许多动作,试图取信技术主管安装微软的安全修补程序。微软设置了分别针对信息主管和消费者的电子邮件预警系统,以及解决任何修补程序问题的免付费专线。
Toulouse表示,在微软试图尽快解决问题的同时,微软也花了许多时间测试相关的修补程序,以免出现新的漏洞。
Toulouse指出,“等到每一个人都安装了修补程序,我们才会感到满意。”“我们尝试和每个需要安装修补程序的客户,进行沟通。”
在这两个新的信息安全公告之外,微软也更新了两个既有的预警,发表了一个漏洞的新版修补程序,以及一个修正原有漏洞之外新漏洞的修补程序。微软在星期二也撤回了一个Windows XP的信息安全更新,微软表示在一些已经下载该项修补程序的用户当中,有些会出现中断因特网联机的问题。
文章来源:ZdnetChina
(编辑:Ghsll)
| 金星快车 | ||||
|
|
图片精选
|
其他报道
·欧洲联合研制反劫机驾驶系统 自动避高楼(图) (09-11)
·疯狂大预言 迫在眉睫的十大灾难 (09-11)
·解疑释惑:过度饮酒会损害青少年大脑 (09-11)
·手机娱乐产业尚差临门一脚:消费者的兴趣 (09-11)
·美上百亿美元高能激光战术武器研发遭遇瓶颈 (09-11)
·2020年地球人看“外星频道”? (09-09)
·美英日9月底启动太阳B任务 探测太阳系爆炸 (09-09)
·人猿杂交试验内幕和神农架野人之谜(图) (09-09)
·个人隐私贼难防 废弃手机轻松就泄密 (09-08)
·全球最强大计算机 配1.6万颗细胞处理器 (09-08)
·声援反流氓行动 重庆网友“顶你个肺”深恶痛绝 (09-08)
·黑客为企业量身造恶意程序 目标攻击成竞争手段 (09-08)
|
发送给朋友
发表评论
打印本文
返回页首
关闭窗口
