Prim Hírek

A Microsoft a Windows NT 4.0, Windows 2000, illetve Windows XP Professional operációs rendszerek felhasználóit nyomatékosan arra kéri, hogy lehetőség szerint azonnal telepítsék fel az Internet Information Server (IIS) javítását rendszereikre. "Rendkívül fontos, hogy a javítófolt minden érintett rendszerre felkerüljön" - mondta Scott Culp, a Microsoft biztonsági kérdésekkel foglalkozó Security Response Center részlegének menedzsere, hozzátéve, a társaság mindent megtesz, hogy a figyelmeztetés minden IIS 4.0, 5.0, és 5.1 felhasználóhoz eljusson.

A javítás három olyan kritikus biztonsági hibát szűntet meg, amely mindhárom IIS verziót érinti. A 4.0-s és 5.0-s verziókban 1-1 további komoly veszélyforrásra jelent megoldást a javítófolt, amely emellett különféle kisebb hibákat is kijavít a szoftverben.

A számítógépes biztonsági kérdésekkel foglalkozó SecurityFocus szerint azonban a javítás problémákat okoz egyes szervereken. A javítófolt ugyanis letilt néhány funkciót a hitelesítési, illetve weboldal személyre szabási megoldásokhoz használt SiteServer modulban. "A javítás megbízhatatlanná teszi a SiteServer hitelesítést" - mondta Oliver Friedrichs, a SecurityFocus technikai igazgatója. "Ez egyébként egy ismert probléma, és a Microsoft egy további javítást biztosít a társasággal kapcsolatba lépő felhasználók számára."

Marc Maiffret, a hálózati megoldások védelmével foglalkozó eEye Digital Security egyik vezetője úgy véli, a tény, hogy a kritikus problémákból kettőt maga a Microsoft fedezett fel, és a társaság minden erejével igyekszik eljuttatni a figyelmeztetést a felhasználókhoz, arra utal, hogy a társaság az utóbbi időben valóban rendkívül komolyan veszi a biztonság kérdését. A mostani IIS javítócsomag a 10 újonnan felfedezett probléma mellett egyébként megoldást jelent a szoftver korábbi biztonsági hibáira is.