近日，微軟的IIS爆出0day，Windows 2000 SP4和Windows 2003皆受影響。主要問題出在Microsoft Internet Information Services的FTP模塊。

有消息稱，此漏洞可以在只給予匿名訪問權(quán)限的情況下奪得服務(wù)器的管理員權(quán)限(Windows2003可能需要一個(gè)非匿名賬戶)。如果屬實(shí)，大量運(yùn)行FTP服務(wù)的Windows服務(wù)器將受到威脅。

IIS5.0在缺省設(shè)置下是開啟FTP功能的，IIS6.0得手動(dòng)選擇，不過很多管理員為了工作方便也會(huì)把自帶的FTP打開傳文件。

編輯建議，在補(bǔ)丁沒有發(fā)布之前請(qǐng)立即關(guān)閉匿名ftp功能以降低安全風(fēng)險(xiǎn)。

標(biāo)簽： 安全 服務(wù)器 漏洞 權(quán)限 問題 選擇

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。