最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
IIS又发现10个安全漏洞 服务器门户大开
时间:2022-06-30 09:16:21 编辑:袖梨 来源:一聚教程网
微软于4月10日宣布,该公司的Web服务器软件“Internet Information Server/Services(IIS)”中发现了10种新的安全漏洞。受到这些安全漏洞影响的版本为IIS 4.0/5.0/5.1。如果有人恶意利用其中最严重的安全漏洞,甚至可以在Web服务器上运行任意程序。由于上述全部漏洞的补丁都已经公布,所以请服务器管理者尽早采用。
在上述10种安全漏洞之中,5种与缓冲器溢出有关,2种与拒绝服务有关,另外3种为交叉站点脚本相关的漏洞。
其中,如果有人恶意运用关于缓冲器溢出的安全漏洞,将可以在使用IIS的Web站点上运行任意程序。最严重的时候,甚至可能会出现象曾带来巨大灾害的“尼姆达”一样的蠕虫(病毒)。
另外,如果有人恶意运用交叉站点脚本的安全漏洞,将会给普通用户带来损失。
可以说,情况相当严重,因此运行IIS的设备管理者应该尽早使用已经公布的补丁。在使用了公布的补丁之后,还请验证一下注册情况,确认补丁是否已经被采用。关于进行确认的方法,公布在日本微软的公开信息之中。
但是,在IIS 4.0中使用补丁时还应注意以下事项:在安装IIS 4.0之后需要确认一下Windows NT 4.0 Service Pack 5或6a是否可以使用。
另外,此次公布的补丁包括此前公布的所有IIS的安全补丁。但是,正如日本微软公开信息中的“警告栏”中提到的那样,过去也曾有过仅仅依靠补丁无法防止安全漏洞的事例。对于这样的安全漏洞,需要采取改变设置的方法。关于具体的设置改变方法,请参照微软的公开信息等。
在上述10种安全漏洞之中,5种与缓冲器溢出有关,2种与拒绝服务有关,另外3种为交叉站点脚本相关的漏洞。
其中,如果有人恶意运用关于缓冲器溢出的安全漏洞,将可以在使用IIS的Web站点上运行任意程序。最严重的时候,甚至可能会出现象曾带来巨大灾害的“尼姆达”一样的蠕虫(病毒)。
另外,如果有人恶意运用交叉站点脚本的安全漏洞,将会给普通用户带来损失。
可以说,情况相当严重,因此运行IIS的设备管理者应该尽早使用已经公布的补丁。在使用了公布的补丁之后,还请验证一下注册情况,确认补丁是否已经被采用。关于进行确认的方法,公布在日本微软的公开信息之中。
但是,在IIS 4.0中使用补丁时还应注意以下事项:在安装IIS 4.0之后需要确认一下Windows NT 4.0 Service Pack 5或6a是否可以使用。
另外,此次公布的补丁包括此前公布的所有IIS的安全补丁。但是,正如日本微软公开信息中的“警告栏”中提到的那样,过去也曾有过仅仅依靠补丁无法防止安全漏洞的事例。对于这样的安全漏洞,需要采取改变设置的方法。关于具体的设置改变方法,请参照微软的公开信息等。
相关文章
- picacg哔咔网页版入口-嗶咔picacg在线高清观看 03-03
- twitter网页版-twitter官网入口 03-03
- 网易云游戏网页版一键直达-网易云游戏网页版即点即玩 03-03
- 樱花漫画正版入口分享:全彩无删减漫画高清画质不卡顿 03-03
- 歪歪漫画-最新漫画网入口首页 03-03
- jm漫画网页版-最新官方入口是什么 03-03