帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
合用Index Server與IIS產生網路安全漏洞
 

【CTIMES/SmartAuto 報導】   2001年06月20日 星期三

瀏覽人次:【3709】

由於Index Server 2.0與Indexing Service的嚴重問題,使用全文搜尋與檢索的IIS網站伺服器有可能會遭致有心人士入侵,並使駭客得以完全操控電腦。這漏洞影響的作業系統包括了安裝有IIS的Windows NT 4.0、Windows 2000、以及還在測試階段的Windows XP。

在Windows 2000/XP的預設值中,安裝IIS時會將Index Server一同安裝至系統中,並透過ISAPI界面與搜尋程式溝通;但由於ISAPI出現問題,駭客可發動攻擊使得系統的記憶體緩衝區溢位,再藉此取得系統權限。如果使用者僅安裝Index Server而選擇不安裝IIS,則安全無虞;但使用者如果安裝了Index Server與IIS,並停用前項服務,則漏洞依然存在。微軟的安全中心主管Scott Culp表示,兩者合用即會產生安全上的問題。

微軟已經對其用戶發出電子郵件,警告此一問題。使用者可以在以下網址閱讀更進一步的資料,並下載修補程式:http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

關鍵字: Index Server  IIS  微軟(Microsoft網際安全系統 
相關新聞
北電推出整合微軟Office通訊系列產品解決方案
易利信與微軟攜手提供行動整合通訊解決方案
微軟調降Zune價格向蘋果迎戰
全球企業陸續採用北電與微軟的整合通訊解決方案
北電與微軟發表 整合通訊時程
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.225.54.147
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw