账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
合用Index Server与IIS产生网络安全漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2001年06月20日 星期三

浏览人次:【3655】

由于Index Server 2.0与Indexing Service的严重问题,使用全文搜寻与检索的IIS网站服务器有可能会遭致有心人士入侵,并使黑客得以完全操控计算机。这漏洞影响的操作系统包括了安装有IIS的Windows NT 4.0、Windows 2000、以及还在测试阶段的Windows XP。

在Windows 2000/XP的默认值中,安装IIS时会将Index Server一同安装至系统中,并透过ISAPI界面与搜寻程序沟通;但由于ISAPI出现问题,黑客可发动攻击使得系统的内存缓冲区溢出,再藉此取得系统权限。如果用户仅安装Index Server而选择不安装IIS,则安全无虞;但用户如果安装了Index Server与IIS,并停用前项服务,则漏洞依然存在。微软的安全中心主管Scott Culp表示,两者合用即会产生安全上的问题。

微软已经对其用户发出电子邮件,警告此一问题。用户可以在以下网址阅读更进一步的数据,并下载修补程序:http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

關鍵字: Index Server  IIS  微软  网际安全系统 
相关新闻
北电推出整合微软Office通讯系列产品解决方案
易利信与微软携手提供行动整合通讯解决方案
微软调降Zune价格向苹果迎战
全球企业陆续采用北电与微软的整合通讯解决方案
北电与微软发表 整合通讯时程
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BO25S7TESTACUKQ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw