(http://www.epochtimes.com)
【大紀元4月12日訊】微軟周三(4.10)發布緊急(critical)安全修補檔案,填補IIS服務器軟件中的10個新漏洞,嚴重者可讓駭客侵占整個网站。微軟建議執行Windows NT 4.0、Win 2000或 Win XP Professional操作系統的网站應立即安裝修補檔。
eNet4月11日消息,微軟表示其中有三個修補檔攸關IIS各版本安全,另有一個則与IIS 4与5版有關,其余威脅性則較輕微。
雖然新漏洞不斷被發現,但部分人士相當贊揚微軟目前的積極作為,搶在漏洞被其它人發布前先發出修補檔,而這次還有兩個漏洞是由微軟工程師自己挖掘出來,顯示微軟的确有正視安全的企圖心。
“當微軟能自己找出漏洞并加以發布,這顯示他們對安全已采取主動出擊的作法。”网絡保護公司eEye Digital Security駭客長Marc Maiffret表示。
除了安裝修補文件外,微軟也要求IIS用戶必須下載IIS Lockdown Tool 2.1版,該工具程序可關閉不必要的功能,避免漏洞遭駭客利用。
(http://www.dajiyuan.com)
相關文章
- 微軟發布Windows NT/2000補丁 (4/7/2002)
- 特首未報茶會開支選舉處被轟 (4/4/2002)
- McAfee發布病毒攻擊評估軟件ThreatScan (4/3/2002)
- IE剛補好Windows又出漏洞 系統可被惡意修改 (4/2/2002)
- 微軟IE發佈新補丁 仍有漏洞堵不住 (3/30/2002)
- 微軟公布Windows Java虛擬机的第二個安全漏洞 (3/21/2002)
- IE6再暴重大安全漏洞,微軟尚無對策 (3/21/2002)
- 交通部將研修大眾捷運法 明訂捷運禁食口香糖 (3/20/2002)
- 美國CERT/CC警告Oracle產品存在多個安全漏洞 (3/20/2002)
- 与公司所簽的合約有漏洞–金海心細述出走索尼內幕 (3/19/2002)
- 2﹕2平沈陽﹐中遠中場豪華卻后防漏洞 (3/18/2002)
- 開放原碼軟件漏洞 殃及九款微軟產品 (3/16/2002)
- 網絡安全專家指出Linux操作系統存在安全漏洞 (3/13/2002)
- 新病毒“MyLife”設計有缺陷 (3/10/2002)
- IE新漏洞讓黑客可執行系統任意代碼 (2/27/2002)
- 追蹤逾期居留者 移民局電腦操作人手不足 (2/27/2002)
- 微軟反駁VC++.NET存在安全漏洞的指責 (2/21/2002)
