[情報] 微軟警告有新的伺服器弱點
資訊連結:http://www.zdnet.com.tw/news/software/0,2000085678,20138321,00.htm
微軟週一警告,該公司的伺服器產品中,有出現一個還沒有修補的全新弱點。
在一個技術布告欄中,該公司表示已經開始深入瞭解「外傳微軟Internet Information
Services (IIS)有出現新弱點的傳聞。」
公司表示,某種類型的Web伺服作業會產生漏洞。
「IIS的WebDAV延伸在處理HTTP需求時會出現一個權限提升(elevation of privilege)的
弱點,」微軟表示,「攻擊者可以製造一個匿名的HTTP需求來鑽這個弱點,取得某些原本
需要經過認證的權限。」
微軟表示目前還沒有聽到跟該弱點有關的攻擊,同時也表示會在每月一次的Patch Tuesday
公布更新檔案,若情況真的很嚴重,也不排除提前釋出修補檔案。
該公司同時也在網站上列出某些組態設定,可協助避開該漏洞的影響。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.173.192.218
推
05/19 22:51, , 1F
05/19 22:51, 1F
Windows 近期熱門文章
PTT數位生活區 即時熱門文章
