注册
登录
| 关键词: nbsp Windows FTP 权限 管理员 功能 服务器 IIS 微软 账户 |
近日,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。 有消息称,此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实,大量运行FTP服务的Windows服务器将受到威胁。 IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。 建议,在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
