Une vulnérabilité dans le logiciel de Microsoft pour les lieux d'hébergement Web est maintenant utilisé pour des «attaques limitées" sur les serveurs tournant sur elle, l'entreprise a déclaré vendredi.
Microsoft a dévoilé les Services Internet (IIS) la vulnérabilité lundi et a annoncé vendredi qu'elle travaille encore sur une mise à jour de sécurité pour résoudre le problème. Dans l'intervalle, l'avis a des instructions pour contourner le problème, y compris la désactivation de divers éléments de l'vulnérables FTP (File Transfer Protocol) pour transférer des fichiers et le téléchargement.
Selon le conseil, la vulnérabilité pourrait permettre à quelqu'un d'exécuter du code arbitraire sur un serveur utilisant le protocole FTP sur IIS 5.0 et procéder à un déni de service attaque utilisant le protocole FTP sur IIS 5.1, 6.0 et 7.0. La présente version 7.5 n'est pas affecté, cependant, et FTP 7.5 peut être téléchargé et installé sur IIS 7.0 pour le protéger.
«Les clients doivent être conscients que le Centre de téléchargement a FTP 7.5 disponible pour Windows Vista et Windows Server 2008. FTP 7.5 n'est pas vulnérable à l'une de ces exploits", a déclaré Alan Wallace, Gestionnaire principale des communications pour l'équipe d'intervention de Microsoft la sécurité des communications, dans une déclaration .
Initialement, la société a déclaré qu'elle enquêtait sur une vulnérabilité uniquement avec les versions 5 et 6 de l'IIS.
0 commentaires:
Enregistrer un commentaire