IIS又发现10个安全漏洞服务器门户大开_IIS常见问题_服务器配置_网络硬件

IIS又发现10个安全漏洞服务器门户大开

日期：2008-10-20 18:01:08　　　　来源：互联网

微软于4月10日宣布，该公司的Web服务器软件“Internet Information Server/Services（IIS）”中发现了10种新的安全漏洞。受到这些安全漏洞影响的版本为IIS 4.0/5.0/5.1。如果有人恶意利用其中最严重的安全漏洞，甚至可以在Web服务器上运行任意程序。由于上述全部漏洞的补丁都已经公布，所以请服务器管理者尽早采用。
　　在上述10种安全漏洞之中，5种与缓冲器溢出有关，2种与拒绝服务有关，另外3种为交叉站点脚本相关的漏洞。
　　其中，如果有人恶意运用关于缓冲器溢出的安全漏洞，将可以在使用IIS的Web站点上运行任意程序。最严重的时候，甚至可能会出现象曾带来巨大灾害的“尼姆达”一样的蠕虫（病毒）。
　　另外，如果有人恶意运用交叉站点脚本的安全漏洞，将会给普通用户带来损失。
　　可以说，情况相当严重，因此运行IIS的设备管理者应该尽早使用已经公布的补丁。在使用了公布的补丁之后，还请验证一下注册情况，确认补丁是否已经被采用。关于进行确认的方法，公布在日本微软的公开信息之中。
　　但是，在IIS 4.0中使用补丁时还应注意以下事项：在安装IIS 4.0之后需要确认一下Windows NT 4.0 Service Pack 5或6a是否可以使用。
　　另外，此次公布的补丁包括此前公布的所有IIS的安全补丁。但是，正如日本微软公开信息中的“警告栏”中提到的那样，过去也曾有过仅仅依靠补丁无法防止安全漏洞的事例。对于这样的安全漏洞，需要采取改变设置的方法。关于具体的设置改变方法，请参照微软的公开信息等。
　[1]

Tags:　

◎→	本类最新
清除iis缓存 IIS提供的服务 IIS的软件要求 IIS的使用已经装了WIN2000和IIS5以及PWS， IIS6安全太高了吧.不让访问父目录把@ENABLESESSIONSTATE设为false

◎→相关资源
电脑软硬件入门视频教程局域网基础视频教程 IIS常见问题电脑组装电脑配件 BIOS与CMOS故障 IIS常见问题 Web服务器邮件服务器黑客技术与网络安全视频

◎→	热门资源
IIS5 + ADO 2.5新先睹为快技术（微软下一代Web服务器IIS7细节披露微软下一代网络服务器IIS7前瞻 IIS 5.1和IIS 6.0一些显著的重要影响IIS性能的几个因素（3）影响IIS性能的几个因素（2）影响IIS性能的几个因素（1）

IIS又发现10个安全漏洞 服务器门户大开

IIS又发现10个安全漏洞服务器门户大开