发信人: xmzw(小米粥)
整理人: snowypeng(2001-08-05 14:13:24), 站内信件
|
【ChinaByte 综合消息】据微软公司(美国当地时间)6月18日宣布,已经被600多万家网站所使用的网络服务器软件中发现一个‘危害性极大漏洞’。黑客或在线蓄意破坏者可利用这个漏洞来控制用户的电脑。
据发现这个漏洞的eEye数字安全公司的负责黑客事件的主管Marc Maiffre称,这个安全漏洞是在微软的互联网信息服务软件(IIS)中发现的。微软的IIS软件一般是由网络服务器默认安装的。Marc Maiffre称:“使用微软软件的服务器极易受到攻击。任何黑客都可进入电脑最高级的管理权限。”
微软在其网站上建议其用户立即下载一个新的补丁。微软的建议书中写道:“ 这是一个非常严重的安全漏洞。微软敦促所有用户立即采取行动,给这个漏洞打上补丁。”
微软的Windows NT、Windows 2000和Windows XP中都包含有IIS系统,且都有这个安全漏洞。换言之,这个漏洞会影响600多万家网站,约占全球21%的网站。
这个安全漏洞是在微软的IIS服务器的一个代码中发现的。这个主要是支持索引。这个模又名为 Indexing Service ISAPI(索引服务ISAPI)过滤器。它不能正确在检查缓冲器是否过载。这种问题在软件中经常遇到。据Maiffret估计,至少有50%的IIS服务器仍然使用的是默认设置。
最近微软的软件的漏洞可谓层出不穷。微软三次为Exchange的电子邮件服务器打补丁。据微软称,只要用户用上最新的补丁,就可解决后顾之忧了。并表示正在为Windows XP操作系统打补丁。
|
|