当前位置: 首页 > 图文教程 > 网络编程 > ASP > 微软修补其IIS软件中的又一处安全漏洞

ASP
生成像资源管理器一样的树形目录
将连接数据库的代码隐藏在DLL中
ASP中从数据库读取二进制文件数据代码
asp查询xml的代码,实现了无刷新、模糊查询功能
一个asp函数, 解决SQL Injection漏洞
在ASP中利用COM组件开发Web应用程序
关于如何利用COM+,来提高ASP执行权限的问题!
升级MD5.ASP,打造完全动态不重复的安全加密代码
ASP安全检测与过滤函数SafeCheck
在ASP中,用JScript脚本实现分页的另类办法
查看服务器Application/Session变量工具
自己写的一个简单ASP调用存储过程查询
ASP登陆验证页应做的安全问题
使用ASP与javascript配合实现多个复选框数据关联显示
Windows 2003下不注册组件用ASP发邮件
数据分页方法新思路,速度非常快!
ASP程序中同一个用户不允许同时登陆两次
分栏显示记录集的表格演示,并实现了分页
关于Adodb.Stream的写数据库数据到客户端文件的实践
将ASP的Debug变得简单的两个函数

ASP 中的 微软修补其IIS软件中的又一处安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 227 ::
收藏到网摘: n/a

       微软鼓励使用其web服务器软件的用户修补一个新发现的安全漏洞。据称,这个安全漏洞可以为黑客打开一扇潜入系统的后门。它也是微软的互联网信息服务器(IIS)在本月被发现的第二个安全漏洞。
    微软表示,这个安全漏洞影响4.0和5.0版本的IIS软件,可以使黑客在运行Windows NT和Windows 2000的服务器上执行某些带有恶意的程序。微软在本周一发布了针对该安全漏洞的补丁程序。微软在5月1日证实,运行Windows 2000和5.0版IIS软件的服务器,很容易遭到通过一个旨在实现web打印的互联网编程接口发起的攻击。这个安全漏洞可以使黑客在合法程序运行的电脑内存区植入带有恶意的代码。这类代码可以包括把服务器的控制权交给攻击者的指令。
  
    有关IIS软件中存在的最新安全漏洞的详细信息,以及该漏洞的补丁程序,都可以在www.microsoft.com/technet/security/bulletin/MS01-026.asp这个网页找到。微软最新发布的补丁程序,包括修复其IIS软件和FTP服务器有关的两个安全漏洞的补丁程序。此外,它还捆绑了微软以前发布的补丁程序。