IIS惊现0day 服务器匿名FTP应立即关闭

安全
近日,微软的IIS爆出0day,Windows 2000和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。

【51CTO.com独家报道】近日,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。

有消息称,此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实,大量运行FTP服务的Windows服务器将受到威胁。

IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。

51CTO编辑建议,在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。

【51CTO.com 独家报道,转载请注明出处及作者!】

【编辑推荐】

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2015-07-14 11:00:16

2015-05-20 16:34:14

2010-05-18 14:34:41

IIS服务器

2009-07-30 10:08:32

2021-04-17 15:14:24

微信0day漏洞

2010-05-21 09:55:26

2009-07-06 13:15:07

2010-06-30 15:40:11

IISWEB FTP服务器

2010-05-18 14:25:11

IIS服务器

2009-09-02 09:47:35

2021-10-24 08:24:34

WinRAR远程代码漏洞

2021-10-06 13:48:50

0day漏洞攻击

2009-08-06 15:19:44

Mozilla网店数据服务器漏洞

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2010-05-18 14:47:58

IIS服务器

2010-05-19 14:12:49

IIS FTP

2010-05-18 18:38:06

IIS服务器

2011-03-04 10:00:56

Vsftpd配置服务器

2011-09-08 11:06:42

2013-05-24 14:02:42

点赞
收藏

51CTO技术栈公众号