(http://www.epochtimes.com)
【大纪元4月12日讯】微软周三(4.10)发布紧急(critical)安全修补档案,填补IIS服务器软件中的10个新漏洞,严重者可让骇客侵占整个网站。微软建议执行Windows NT 4.0、Win 2000或 Win XP Professional操作系统的网站应立即安装修补档。
eNet4月11日消息,微软表示其中有三个修补档攸关IIS各版本安全,另有一个则与IIS 4与5版有关,其余威胁性则较轻微。
虽然新漏洞不断被发现,但部分人士相当赞扬微软目前的积极作为,抢在漏洞被其它人发布前先发出修补档,而这次还有两个漏洞是由微软工程师自己挖掘出来,显示微软的确有正视安全的企图心。
“当微软能自己找出漏洞并加以发布,这显示他们对安全已采取主动出击的作法。”网络保护公司eEye Digital Security骇客长Marc Maiffret表示。
除了安装修补文件外,微软也要求IIS用户必须下载IIS Lockdown Tool 2.1版,该工具程序可关闭不必要的功能,避免漏洞遭骇客利用。
(http://www.dajiyuan.com)
相关文章
- 微软发布Windows NT/2000补丁 (4/7/2002)
- 特首未报茶会开支选举处被轰 (4/4/2002)
- McAfee发布病毒攻击评估软件ThreatScan (4/3/2002)
- IE刚补好Windows又出漏洞 系统可被恶意修改 (4/2/2002)
- 微软IE发布新补丁 仍有漏洞堵不住 (3/30/2002)
- 微软公布Windows Java虚拟机的第二个安全漏洞 (3/21/2002)
- IE6再暴重大安全漏洞,微软尚无对策 (3/21/2002)
- 交通部将研修大众捷运法 明订捷运禁食口香糖 (3/20/2002)
- 美国CERT/CC警告Oracle产品存在多个安全漏洞 (3/20/2002)
- 与公司所签的合约有漏洞–金海心细述出走索尼内幕 (3/19/2002)
- 2﹕2平沈阳﹐中远中场豪华却后防漏洞 (3/18/2002)
- 开放原码软件漏洞 殃及九款微软产品 (3/16/2002)
- 网络安全专家指出Linux操作系统存在安全漏洞 (3/13/2002)
- 新病毒“MyLife”设计有缺陷 (3/10/2002)
- IE新漏洞让黑客可执行系统任意代码 (2/27/2002)
- 追踪逾期居留者 移民局电脑操作人手不足 (2/27/2002)
- 微软反驳VC++.NET存在安全漏洞的指责 (2/21/2002)
