Internet Information Server (IIS 7) || iis server configuration in windows 7
En dag efter det att en säkerhetsforskare publicerade angreppskoden för en fel i Microsofts IIS-serverprogramvara, sa Microsoft att det planerar att patchera problemet.
Microsoft släppte också en säkerhetsrådgivning som beskriver problem och detaljerade tekniska lösningar som systemadministratörer kan implementera medan de väntar på en patch. "Vi undersöker för närvarande problemet … och arbetar för att utveckla en säkerhetsuppdatering", sa Microsoft i en anteckning på sin webbplats. "Denna uppdatering kommer att släppas när den når en lämplig kvalitetsnivå för bred distribution."
Microsofts nästa uppsättning säkerhetsfläckar beror på 8 september. Det är inte klart om företaget kommer att kunna utveckla och testa dess IIS
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Anfallskoden publicerades måndag av Nikolaos Rangos, som sa att han inte meddelade programvaran företag av frågan i förväg. Rangos attack bedöms vara mycket tillförlitlig på IIS 5-system och kan användas för att köra obehörig programvara på servern.
Felet ligger i den FTP-fil (File Transfer Protocol) som används av IIS och anses vara kritisk problem för användare av den äldre IIS 5-produkten. IIS 6-användare påverkas också, men de är i reducerad risk på grund av det sätt som IIS 6 sammanställdes, sa Microsoft i sitt rådgivande. "Detta tar inte bort sårbarheten, men gör det svårare att utnyttja sårbarheten."
Användare som använder den nyare IIS 7 eller som inte kör FTP-tjänsten påverkas inte, berättade Microsoft.
Även för IIS 5 och 6 användare finns det en annan förmildrande faktor: "Berörda system är inte sårbara om inte otillförlitliga FTP-användare får skrivåtkomst. Som standard får FTP-användare inte skrivåtkomst, säger Microsoft.
Även om ingen ännu har rapporterat riktiga attacker som använder Rangos kod, säkerhetsleverantör Symantec sa tisdags att "många system kommer att vara sårbara över internet och att de vilda attackerna kommer att inträffa."
Ett annat säkerhetsföretag, Secunia, betygsätter felet "måttligt kritiskt. "
Webbanalysföretaget Netcraft reste i maj i fjol 2.8 miljoner webbplatser som fortfarande använder IIS 5-programvaran, men det är inte klart hur många av dem som skulle ha FTP-uppställningen som skulle göra dem utsatta för denna attack.
I augusti köpte jag en Samsung M520-telefon från Sprint. Telefonen fungerade i några veckor, men då slutade det att ta emot någon signal. Jag tog telefonen i Sprint-butiken, som berättade för mig att jag skulle kontakta Samsung för reparationer. Ungefär en månad efter att jag fick den reparerade telefonen slutade den fungera igen. Jag bad Samsung att ersätta telefonen, men de uppgav att de bara skulle reparera det. Efter några månader att gå fram och tillbaka med Samsung har jag fått nog av den
James Kirk, New York, New York
Säkerhetsexperter stressar brådskande att patchera Windows XML-fel
Microsoft släppte sju nya säkerhetsbulletiner för den första patenten tisdag 2013 - den mest brådskande är en patch för en fel i XML.
World Wide Web har miljontals webbplatser - så många att ett liv inte räcker för att besöka dem alla! Det är mänsklig natur att varje uppfinning eller upptäckt har använts till gagn för mänskligheten och också missbrukats! Detta gäller även för WWW-världen! Om det finns tjänster som sökmotorer, samhällsgrupper, e-post, etc för att hjälpa dig, så finns det också spam, nedladdningar av varulager, olaglig delning, vuxeninnehåll, spionprogram, skadlig kod och virus för att skada dig.
Undvik onlinespel