当前位置: 首页 > 图文教程 > 网络编程 > ASP > 微软修补其IIS软件中的又一处安全漏洞

ASP
isNull(str), isEmpty(str)和 str = 的区别
使用ADO批量更新记录(源代码)
自己动手,结合javascript和dhtml做一个ubb编辑器
检查Email地址的比较完善的正则表达式函数
从Access数据库恢复BMP图像并显示在WEB页面(microsoft)
ASP环境下邮件列表功能的实现 (四)(推荐)
在ASP应用中如何限制同一表单被多次提交!!!!好东西
了解MSMQ,控制ASP进程 (一)
了解MSMQ,控制ASP进程 (二)
ASP技术在论坛中的运用(一)(吐血推荐!!!!)
ASP技术在论坛中的运用(二)(吐血推荐!!!!)
ASP技术在论坛中的运用(三)(吐血推荐!!!!)
ASP技术在论坛中的运用(四)(吐血推荐!!!!)
ASP技术在论坛中的运用(五)(吐血推荐!!!!)
ASP技术在论坛中的运用(六)(吐血推荐!!!!)
ASP技术在论坛中的运用(七)(吐血推荐!!!!)
ASP技术在论坛中的运用(八)(吐血推荐!!!!)
不用数据源打开数据库(DSNless connection)
大部分的ADO的错误码对应的含义
好东西,翻页程序,大家可以参考

ASP 中的 微软修补其IIS软件中的又一处安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 215 ::
收藏到网摘: n/a

       微软鼓励使用其web服务器软件的用户修补一个新发现的安全漏洞。据称,这个安全漏洞可以为黑客打开一扇潜入系统的后门。它也是微软的互联网信息服务器(IIS)在本月被发现的第二个安全漏洞。
    微软表示,这个安全漏洞影响4.0和5.0版本的IIS软件,可以使黑客在运行Windows NT和Windows 2000的服务器上执行某些带有恶意的程序。微软在本周一发布了针对该安全漏洞的补丁程序。微软在5月1日证实,运行Windows 2000和5.0版IIS软件的服务器,很容易遭到通过一个旨在实现web打印的互联网编程接口发起的攻击。这个安全漏洞可以使黑客在合法程序运行的电脑内存区植入带有恶意的代码。这类代码可以包括把服务器的控制权交给攻击者的指令。
  
    有关IIS软件中存在的最新安全漏洞的详细信息,以及该漏洞的补丁程序,都可以在www.microsoft.com/technet/security/bulletin/MS01-026.asp这个网页找到。微软最新发布的补丁程序,包括修复其IIS软件和FTP服务器有关的两个安全漏洞的补丁程序。此外,它还捆绑了微软以前发布的补丁程序。