当前位置: 首页 > 图文教程 > 网络编程 > ASP > 微软修补其IIS软件中的又一处安全漏洞

ASP
ASP调用ORACLE存储过程并返回结果集
用ASP实现网页BBS
关于Global.asa文件的深入研究与session变量失效提示的具体方法
简易ASP+注册系统
防护手册:如何防止ASP木马在服务器上运行
用Visual Basic实现多画面播放功能之二
如何增强ASP程序性能(1)
如何增强ASP程序性能(2)
如何增强ASP程序性能(3)
ASP备份数据库
二十八条改善 ASP 性能和外观的技巧
在Form域中Post大于100K的数据
如何使用ASP制作模似动态生长的表单?
Microsoft IIS 真的如此「不安全」吗?(1)
Microsoft IIS 真的如此「不安全」吗?(2)
Microsoft IIS 真的如此「不安全」吗?(3)
Microsoft IIS 真的如此「不安全」吗?(4)
Microsoft IIS 真的如此「不安全」吗?(5)
关于页面和代码分离
ServerVariables 对路径的操作

ASP 中的 微软修补其IIS软件中的又一处安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 27 ::
收藏到网摘: n/a

       微软鼓励使用其web服务器软件的用户修补一个新发现的安全漏洞。据称,这个安全漏洞可以为黑客打开一扇潜入系统的后门。它也是微软的互联网信息服务器(IIS)在本月被发现的第二个安全漏洞。
    微软表示,这个安全漏洞影响4.0和5.0版本的IIS软件,可以使黑客在运行Windows NT和Windows 2000的服务器上执行某些带有恶意的程序。微软在本周一发布了针对该安全漏洞的补丁程序。微软在5月1日证实,运行Windows 2000和5.0版IIS软件的服务器,很容易遭到通过一个旨在实现web打印的互联网编程接口发起的攻击。这个安全漏洞可以使黑客在合法程序运行的电脑内存区植入带有恶意的代码。这类代码可以包括把服务器的控制权交给攻击者的指令。
  
    有关IIS软件中存在的最新安全漏洞的详细信息,以及该漏洞的补丁程序,都可以在www.microsoft.com/technet/security/bulletin/MS01-026.asp这个网页找到。微软最新发布的补丁程序,包括修复其IIS软件和FTP服务器有关的两个安全漏洞的补丁程序。此外,它还捆绑了微软以前发布的补丁程序。