Kritikus javítás az IIS-hez

Tóth Kristóf, 2002. április 11. 20:28
A Microsoft egy olyan javítófoltot adott ki a társaság IIS webszerverszoftveréhez, amely 10 potenciális veszélyforrást jelentő, kritikus biztonsági problémára jelent hatékony megoldást.
A Microsoft a Windows NT 4.0, Windows 2000, illetve Windows XP Professional operációs rendszerek felhasználóit nyomatékosan arra kéri, hogy lehetőség szerint azonnal telepítsék fel az Internet Information Server (IIS) javítását rendszereikre. "Rendkívül fontos, hogy a javítófolt minden érintett rendszerre felkerüljön" - mondta Scott Culp, a Microsoft biztonsági kérdésekkel foglalkozó Security Response Center részlegének menedzsere, hozzátéve, a társaság mindent megtesz, hogy a figyelmeztetés minden IIS 4.0, 5.0, és 5.1 felhasználóhoz eljusson.

A javítás három olyan kritikus biztonsági hibát szűntet meg, amely mindhárom IIS verziót érinti. A 4.0-s és 5.0-s verziókban 1-1 további komoly veszélyforrásra jelent megoldást a javítófolt, amely emellett különféle kisebb hibákat is kijavít a szoftverben.

A számítógépes biztonsági kérdésekkel foglalkozó SecurityFocus szerint azonban a javítás problémákat okoz egyes szervereken. A javítófolt ugyanis letilt néhány funkciót a hitelesítési, illetve weboldal személyre szabási megoldásokhoz használt SiteServer modulban. "A javítás megbízhatatlanná teszi a SiteServer hitelesítést" - mondta Oliver Friedrichs, a SecurityFocus technikai igazgatója. "Ez egyébként egy ismert probléma, és a Microsoft egy további javítást biztosít a társasággal kapcsolatba lépő felhasználók számára."

Marc Maiffret, a hálózati megoldások védelmével foglalkozó eEye Digital Security egyik vezetője úgy véli, a tény, hogy a kritikus problémákból kettőt maga a Microsoft fedezett fel, és a társaság minden erejével igyekszik eljuttatni a figyelmeztetést a felhasználókhoz, arra utal, hogy a társaság az utóbbi időben valóban rendkívül komolyan veszi a biztonság kérdését. A mostani IIS javítócsomag a 10 újonnan felfedezett probléma mellett egyébként megoldást jelent a szoftver korábbi biztonsági hibáira is.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59