当前位置: 首页 > 图文教程 > 网络编程 > ASP > 微软修补其IIS软件中的又一处安全漏洞

ASP
ASP字符串大写转换成小写 ASP小写转换成大写 ucase lcase
asp base64加解密函数代码
Discuz!NT 论坛整合ASP程序论坛
discuz 2.0整合asp系统,用户添加函数
P3P 和 跨域 (cross-domain) cookie 访问(读取和设置)
通过asp程序来创建access数据库
检查access数据库中是否存在某个名字的表的asp代码
asp #include file 与 #include virtual 的区别小结
一个带采集远程文章内容,保存图片,生成文件等完整的采集功能
asp 横排显示数据
asp base64 utf-8为了兼容asp.net的base64
两个非常规ASP木马(可躲过扫描)
asp DateDiff实现文字在特定时间后消失
ASP所有的Session变量获取实现代码
关于ASP eof与bof 区别分析
asp ajax注册验证之 防止用户名输入空格
asp sqlserver 执行存储过程返回记录集报对象关闭时不允许操作
ASP 获取文件扩展名函数getFileExt()
asp 简单分页代码
asp删除mssql数据库中没有记录的图片代码

ASP 中的 微软修补其IIS软件中的又一处安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 104 ::
收藏到网摘: n/a

       微软鼓励使用其web服务器软件的用户修补一个新发现的安全漏洞。据称,这个安全漏洞可以为黑客打开一扇潜入系统的后门。它也是微软的互联网信息服务器(IIS)在本月被发现的第二个安全漏洞。
    微软表示,这个安全漏洞影响4.0和5.0版本的IIS软件,可以使黑客在运行Windows NT和Windows 2000的服务器上执行某些带有恶意的程序。微软在本周一发布了针对该安全漏洞的补丁程序。微软在5月1日证实,运行Windows 2000和5.0版IIS软件的服务器,很容易遭到通过一个旨在实现web打印的互联网编程接口发起的攻击。这个安全漏洞可以使黑客在合法程序运行的电脑内存区植入带有恶意的代码。这类代码可以包括把服务器的控制权交给攻击者的指令。
  
    有关IIS软件中存在的最新安全漏洞的详细信息,以及该漏洞的补丁程序,都可以在www.microsoft.com/technet/security/bulletin/MS01-026.asp这个网页找到。微软最新发布的补丁程序,包括修复其IIS软件和FTP服务器有关的两个安全漏洞的补丁程序。此外,它还捆绑了微软以前发布的补丁程序。