[ Biztonsági rés a Microsoft IIS-ben ]

Biztonsági rés a Microsoft IIS-ben

  • 2008-04-21 04:01
A Microsoft új biztonsági hibára hívja fel ügyfelei figyelmét egy csütörtökön megjelent TechNet cikkben. A potenciális veszélynek az Internet Information Services-t vagy az SQL Server-t alkalmazó rendszerek vannak kitéve.

Az érintett operációs rendszerek közé tartozik a Windows XP Professional Service Pack 2, a Windows Server 2003 összes verziója, valamint a Windows Vista és a Windows Server 2008 is. A probléma az IIS-t alapértelmezett telepítési mód mellett érinti, melyen keresztül a támadó akár a "LocalSystem" rendszerfiók jogosultsági szintjét is megszerezheti. F?ként azok a gépek veszélyeztetettek, melyeken az IIS-en vagy az SQL szolgáltatáson belül a felhasználók saját kód futtatására kaptak lehet?séget.

A Microsoft jelenleg nem tud a sérülékenységet kihasználó támadásról, de a hibát vizsgálják, és amint elkészült a biztonsági javítás, közzéteszik azt a letölt? központban, valamint a havi rendszerességgel megjelen? Windows Update frissít?csomagban is.

A javítás megérkezéséig a rendszergazdák különböz? kerül?megoldásokat alkalmazhatnak, melyeket a Microsoft TechNet közleményében olvashatnak.
Hadd védjem a mundér becsületét. Tessék elolvasni Balássy Gyuri cikkét: http://balassy.spaces.live.com/Blog/cns!8742D9F327180554!528.entry
Hát talán nem csak ez az egy hiba van a téma körül, sz?z vista telepítése után két nappal már nincs localhost (így debug sem, meg semmi jó sem, a ctrl f5 mehet a kukába), és az iis7 nem elérhet?... :D Valakinek hasonló probléma és megoldás esetleg? FrontPage extension remoresite meg minden egyéb megy csak localhost nem