Kritikus javítás az IIS-hez
A javítás három olyan kritikus biztonsági hibát szűntet meg, amely mindhárom IIS verziót érinti. A 4.0-s és 5.0-s verziókban 1-1 további komoly veszélyforrásra jelent megoldást a javítófolt, amely emellett különféle kisebb hibákat is kijavít a szoftverben.
A számítógépes biztonsági kérdésekkel foglalkozó SecurityFocus szerint azonban a javítás problémákat okoz egyes szervereken. A javítófolt ugyanis letilt néhány funkciót a hitelesítési, illetve weboldal személyre szabási megoldásokhoz használt SiteServer modulban. "A javítás megbízhatatlanná teszi a SiteServer hitelesítést" - mondta Oliver Friedrichs, a SecurityFocus technikai igazgatója. "Ez egyébként egy ismert probléma, és a Microsoft egy további javítást biztosít a társasággal kapcsolatba lépő felhasználók számára."
Marc Maiffret, a hálózati megoldások védelmével foglalkozó eEye Digital Security egyik vezetője úgy véli, a tény, hogy a kritikus problémákból kettőt maga a Microsoft fedezett fel, és a társaság minden erejével igyekszik eljuttatni a figyelmeztetést a felhasználókhoz, arra utal, hogy a társaság az utóbbi időben valóban rendkívül komolyan veszi a biztonság kérdését. A mostani IIS javítócsomag a 10 újonnan felfedezett probléma mellett egyébként megoldást jelent a szoftver korábbi biztonsági hibáira is.
Kapcsolódó cikkek
- Microsoft - Új termékek egész sora 2008-ban
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- A Microsoft házon belül teszteli új szerverszoftverét
- Microsoft Update-nek álcázott trójai
- Készül a Google-barát Vista SP1
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Emberközpontú üzleti rendszerek dinamikus informatikai környezetben
- Big Brother szoftvert barkácsol a Microsoft