微軟警告有新的伺服器弱點

留下回應

分享

    

微軟週一警告，該公司的伺服器產品中，有出現一個還沒有修補的全新弱點。

在一個技術布告欄中，該公司表示已經開始深入瞭解「外傳微軟Internet Information Services (IIS)有出現新弱點的傳聞。」

公司表示，某種類型的Web伺服作業會產生漏洞。

「IIS的WebDAV延伸在處理HTTP需求時會出現一個權限提升(elevation of privilege)的弱點，」微軟表示，「攻擊者可以製造一個匿名的HTTP需求來鑽這個弱點，取得某些原本需要經過認證的權限。」

微軟表示目前還沒有聽到跟該弱點有關的攻擊，同時也表示會在每月一次的Patch Tuesday公布更新檔案，若情況真的很嚴重，也不排除提前釋出修補檔案。

該公司同時也在網站上列出某些組態設定，可協助避開該漏洞的影響。（馬克譯）