[ Biztonsági rés a Microsoft IIS-ben ]

Biztonsági rés a Microsoft IIS-ben

A Microsoft új biztonsági hibára hívja fel ügyfelei figyelmét egy csütörtökön megjelent TechNet cikkben. A potenciális veszélynek az Internet Information Services-t vagy az SQL Server-t alkalmazó rendszerek vannak kitéve.

Az érintett operációs rendszerek közé tartozik a Windows XP Professional Service Pack 2, a Windows Server 2003 összes verziója, valamint a Windows Vista és a Windows Server 2008 is. A probléma az IIS-t alapértelmezett telepítési mód mellett érinti, melyen keresztül a támadó akár a "LocalSystem" rendszerfiók jogosultsági szintjét is megszerezheti. F?ként azok a gépek veszélyeztetettek, melyeken az IIS-en vagy az SQL szolgáltatáson belül a felhasználók saját kód futtatására kaptak lehet?séget.

A Microsoft jelenleg nem tud a sérülékenységet kihasználó támadásról, de a hibát vizsgálják, és amint elkészült a biztonsági javítás, közzéteszik azt a letölt? központban, valamint a havi rendszerességgel megjelen? Windows Update frissít?csomagban is.

A javítás megérkezéséig a rendszergazdák különböz? kerül?megoldásokat alkalmazhatnak, melyeket a Microsoft TechNet közleményében [http://www.microsoft.com/technet/security/advisory/951306.mspx] olvashatnak.

Hivatkozások