Kritikus javítás az IIS-hez

Tóth Kristóf, 2002. április 11. 20:28
A Microsoft egy olyan javítófoltot adott ki a társaság IIS webszerverszoftveréhez, amely 10 potenciális veszélyforrást jelentő, kritikus biztonsági problémára jelent hatékony megoldást.
A Microsoft a Windows NT 4.0, Windows 2000, illetve Windows XP Professional operációs rendszerek felhasználóit nyomatékosan arra kéri, hogy lehetőség szerint azonnal telepítsék fel az Internet Information Server (IIS) javítását rendszereikre. "Rendkívül fontos, hogy a javítófolt minden érintett rendszerre felkerüljön" - mondta Scott Culp, a Microsoft biztonsági kérdésekkel foglalkozó Security Response Center részlegének menedzsere, hozzátéve, a társaság mindent megtesz, hogy a figyelmeztetés minden IIS 4.0, 5.0, és 5.1 felhasználóhoz eljusson.

A javítás három olyan kritikus biztonsági hibát szűntet meg, amely mindhárom IIS verziót érinti. A 4.0-s és 5.0-s verziókban 1-1 további komoly veszélyforrásra jelent megoldást a javítófolt, amely emellett különféle kisebb hibákat is kijavít a szoftverben.

A számítógépes biztonsági kérdésekkel foglalkozó SecurityFocus szerint azonban a javítás problémákat okoz egyes szervereken. A javítófolt ugyanis letilt néhány funkciót a hitelesítési, illetve weboldal személyre szabási megoldásokhoz használt SiteServer modulban. "A javítás megbízhatatlanná teszi a SiteServer hitelesítést" - mondta Oliver Friedrichs, a SecurityFocus technikai igazgatója. "Ez egyébként egy ismert probléma, és a Microsoft egy további javítást biztosít a társasággal kapcsolatba lépő felhasználók számára."

Marc Maiffret, a hálózati megoldások védelmével foglalkozó eEye Digital Security egyik vezetője úgy véli, a tény, hogy a kritikus problémákból kettőt maga a Microsoft fedezett fel, és a társaság minden erejével igyekszik eljuttatni a figyelmeztetést a felhasználókhoz, arra utal, hogy a társaság az utóbbi időben valóban rendkívül komolyan veszi a biztonság kérdését. A mostani IIS javítócsomag a 10 újonnan felfedezett probléma mellett egyébként megoldást jelent a szoftver korábbi biztonsági hibáira is.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01