精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● Internet>>
大事要闻
>>☆Internet新旧闻☆>>微软软件漏洞将危及600多万网站安全(转载)

主题:微软软件漏洞将危及600多万网站安全(转载)
发信人: xmzw(小米粥)
整理人: snowypeng(2001-08-05 14:13:24), 站内信件
  
  【ChinaByte 综合消息】据微软公司(美国当地时间)6月18日宣布,已经被600多万家网站所使用的网络服务器软件中发现一个‘危害性极大漏洞’。黑客或在线蓄意破坏者可利用这个漏洞来控制用户的电脑。 
  据发现这个漏洞的eEye数字安全公司的负责黑客事件的主管Marc Maiffre称,这个安全漏洞是在微软的互联网信息服务软件(IIS)中发现的。微软的IIS软件一般是由网络服务器默认安装的。Marc Maiffre称:“使用微软软件的服务器极易受到攻击。任何黑客都可进入电脑最高级的管理权限。” 

  微软在其网站上建议其用户立即下载一个新的补丁。微软的建议书中写道:“ 这是一个非常严重的安全漏洞。微软敦促所有用户立即采取行动,给这个漏洞打上补丁。” 

  微软的Windows NT、Windows 2000和Windows XP中都包含有IIS系统,且都有这个安全漏洞。换言之,这个漏洞会影响600多万家网站,约占全球21%的网站。 

  这个安全漏洞是在微软的IIS服务器的一个代码中发现的。这个主要是支持索引。这个模又名为 Indexing Service ISAPI(索引服务ISAPI)过滤器。它不能正确在检查缓冲器是否过载。这种问题在软件中经常遇到。据Maiffret估计,至少有50%的IIS服务器仍然使用的是默认设置。 

  最近微软的软件的漏洞可谓层出不穷。微软三次为Exchange的电子邮件服务器打补丁。据微软称,只要用户用上最新的补丁,就可解决后顾之忧了。并表示正在为Windows XP操作系统打补丁。 
 
 

[关闭][返回]