首页 > 动态 > 关键词  > 微软最新资讯  > 正文

微软确认IIS 5.0/5.1/6.0中存在安全漏洞

2009-09-02 18:02 · 稿源:驱动之家

昨日,黑客在网上公布了利用微软IIS中的安全漏洞执行攻击的恶意代码,随后微软展开了调查,今日微软证实,IIS 5.0、IIS5.1和IIS6.0的文件传输协议FTP中确实存在严重的安全漏洞。

微软一位安全专家警告称,这一漏洞会导致受感染并使用FTP服务的联网系统遭受远程代码攻击,微软发言人表示:“我们已经查看了网上公布的利用此漏洞的攻击代码,目前我们还没有发现利用这种攻击代码执行攻击的行为。

微软安全研究与防护团队公布了受此漏洞影响的系统:IIS 5.0(Windows 2000)、IIS 5.1(Windows XP)和IIS 6.0(Windows Server 2003)。IIS 7.0(Windows Vista、Windows Server 2008)则不受此漏洞影响。IIS 6.0所受的威胁相比IIS 5.0/5.1较小,因为它构建在/GS之上,微软表示目前还没有发现利用此漏洞的攻击代码可以绕过/GS防护的。

微软提醒广大用户,只有那些允许不可信用户登录并创建任意目录的服务器才会存在风险。由于目前还没有相关补丁,微软提醒管理人员不要随意让用户写入FTP,可以采用如下措施:在不使用的时候关闭FTP;不要使用NTFS ACLs创建新的目录;防止匿名用户通过IIS设置写入数据。

举报

  • 相关推荐
  • 微软推出Bing AI漏洞悬赏计划 最高奖励1.5万美元

    微软最近宣布推出了一项名为"BingAI漏洞悬赏计划"的新举措,旨在鼓励安全研究人员发现BingAI产品中的漏洞。这一计划提供了丰厚的奖金,奖励范围从2,000美元到15,000美元,以吸引全球范围内的研究人员参与。但微软首席技术官KevinScott最近告诉TheVerge的NilayPatel,他们目前取得的市场份额增长只是“小幅增长”,尽管他们是以一种前所未见的方式做到的。

  • 微软确认 Windows Copilot 并非所有人都能在 Windows 11 上使用

    WindowsCopilot是Windows11Moment4更新的一部分,于9月26日开始向普通用户推出。但并非所有人都可以使用Copilot。当前的Copilot预览不支持更深入的Windows集成或第三方应用程序和插件的支持,但微软表示AI将会不断改进。

  • 酷睿Ultra 9错失首发:只有6 8 2核心、只能跑5.1GHz

    Intel已经官宣,将在12月14日正式发布代号MeteorLake的新一代酷睿Ultra,但最新消息显示,首发阵容并不完整。酷睿Ultra将采用Intel史上最大的架构变革,升级Intel4制造工艺,拥有全新的分离式模块化架构、P核E核+LPE核混合架构、NPUAI独立引擎等,但因为工艺不给力,只能用于主流和轻薄笔记本,高端游戏本和桌面还得靠13代酷睿升级的14代酷睿支撑。以及酷睿Ultra5125H,48214核心18线程,最高频率4.5GHz。

  • 华硕推出Hyper M.2 x16 Gen5扩展卡:可装四个PCIe 5.0 SSD

    华硕在官网上架了HyperM.2x16Gen5扩展卡,是原有HyperM.2x16Gen4扩展卡的迭代产品,在带宽上实现了翻倍,可达到512Gbps。HyperM.2x16Gen5扩展卡可安装四个PCIe5.0SSD,支持M.22242、2260、2280和22110规格的产品,这些M.2插槽都带有Q-Latch便捷卡扣,便于用户安装和拆卸。HyperM.2x16Gen5扩展卡的价格为79.99美元。

  • realme UI 5.0尝鲜版公测,真我GT Neo5等机型抢先开放申请

    2023年9月19日,真我realme官方宣布率先开放基于Android14Beta的realmeUI5.0尝鲜版公测,真我GTNeo5、真我GT2Pro成为全球首批更新Android14Beta的设备,其用户可以在真我realme社区申请尝鲜体验,真我GT5也将在10月份开放尝鲜。此次realmeUI5.0尝鲜版公测,不仅可以让更多真我用户提前体验Android14Beta的新功能,也可以帮助真我在Android14正式推送前获得用户反馈,及时优化和适配系统,为realmeUI5.0的正式到来拉开序幕。对realmeUI5.0尝鲜版感兴趣的真我用户,可前往真我realme社区了解如何申请与注意事项,其他机型适配计划敬请关注官方后续通知。

  • 苹果有多赚钱?微软CEO确认了一个数字

    凤凰网科技讯北京时间10月3日,微软公司CEO萨提亚纳德拉周一在谷歌反垄断案中出庭作证。他抨击了谷歌为维持搜索主导地位所达成的默认搜索引擎协议,同时证实了苹果从中获取的巨额收益。投行伯恩斯坦公司分析师托尼萨科纳吉曾发布投资者报告称,2021年,谷歌向苹果支付了150亿美元以维持谷歌搜索在iOS平台上的默认搜索引擎地位,高于2020年的100亿美元。

  • 激光投影仪光源如何评价?光峰科技ALPD5.0获多方好评

    相信爱用大屏看电影的朋友应该不陌生。投影仪相比于手机屏幕的空间窄小,其屏幕更“阔”;相比公共影院只能选择档期内电影,投影仪无疑更具选择性和私密性......因此家用智能投影仪获得越来越多消费者的青睐。同时持续不断地为行业输出新的技术和产品,与同行和合作伙伴一道,推动激光显示的产业化进程,共同创造更美好的视界。

  • AI研究人员发现了主要大语言模型关键漏洞 可低成本复制

    大型语言模型如ChatGPT和Bard在全球范围内引起了广泛的关注,众多公司投资数百万美元用于开发这些人工智能工具一些领先的AI聊天机器人的估值已达到了数十亿美元。这些LLM主要被应用于AI聊天机器人,它们通过整合互联网上的大量信息来学习和为用户提供请求的答案,这些请求通常被称为“提示”。”这项研究为我们提醒了虽然AI技术带来了巨大的机会,但也伴随着一系列潜在的威胁,因此必须谨慎行事。

  • 微软新闻网站MSN AI乱文再现 编辑监管仍存漏洞

    微软新闻门户网站MSN再次传出发布由人工智能生成的无意义文章事件。知名科技新闻网站Futurism报道,MSN日前发表一篇关于已故NBA球员布兰登·亨特的文章,全文语无伦次,疑似直接抄袭并修改TMZ的相关报道内容。如何提高编辑的内容监管,避免发布此类自媒体原创内容,已成为MSN等主流媒体平台需要重点关注解决的问题。

  • 更加安!华为公布人脸解锁新专利 有效避免现有漏洞

    快科技9月19日消息,随着科学信息技术的不断发展进步,如今人们的生活已经进入刷脸”时代,人脸识别技术被广泛应用于支付认证、考勤打卡、门禁识别、公共安防等等工作生活场景。我们现在所离不开的手机,也几乎都标配了人脸解锁功能。虽然这一功能很方便便捷,但同时也有着一些潜在的风险。CCTV4频道就报道过一个新闻,戴上根据面部信息3D打印的面具,可以直接人脸解锁他人的手机。而就在今天,华为申请公布了使用凝视姿势检测的方法和设备”专利。根据公布的摘要显示,这项专利通过实现多级认证机制,提供了一种用于设备安全访问的有效架