微软修补其IIS软件中的又一处安全漏洞

 

     微软鼓励使用其web服务器软件的用户修补一个新发现的安全漏洞。据称,这个安全漏洞可以为黑客打开一扇潜入系统的后门。它也是微软的互联网信息服务器(IIS)在本月被发现的第二个安全漏洞。
  
  微软表示,这个安全漏洞影响4.05.0版本的IIS软件,可以使黑客在运行Windows NTWindows 2000的服务器上执行某些带有恶意的程序。微软在本周一发布了针对该安全漏洞的补丁程序。微软在51日证实,运行Windows 20005.0IIS软件的服务器,很容易遭到通过一个旨在实现web打印的互联网编程接口发起的攻击。这个安全漏洞可以使黑客在合法程序运行的电脑内存区植入带有恶意的代码。这类代码可以包括把服务器的控制权交给攻击者的指令。
  
  
  有关IIS软件中存在的最新安全漏洞的详细信息,以及该漏洞的补丁程序,都可以在www.microsoft.com/technet/security/bulletin/MS01-026.asp这个网页找到。微软最新发布的补丁程序,包括修复其IIS软件和FTP服务器有关的两个安全漏洞的补丁程序。此外,它还捆绑了微软以前发布的补丁程序。