微軟IIS服務存在高危漏洞。漏洞的成因是IIS對文件名中含有分號或冒號間隔的解析方式。許多Web應用程序被配置為拒絕上傳帶有可執行文件，比如ASP（動態服務器主頁）。

本周四，微軟安全部門主管克里斯多弗·巴德向媒體表示，經過嚴密的調查并沒有發現IIS（網絡信息服務）存在任何重大安全漏洞。

據悉，巴德是在上 周傳出IIS曝出遠程控制漏洞后所作出的回應。但是調查發現IIS服務中存在一個無法處理URL間隔號的缺陷，不過該缺陷不會允許黑客繞過安全過濾軟件向 IIS服務器上傳可執行代碼。巴德還認為，同一目錄下IIS服務的默認配置會阻止潛在的攻擊，用戶只要按照正常的安全步驟進行操作就不用擔心任何問題。

上周，專業漏洞分析公司Secunia的研究人員索羅什·戴利指出，微軟IIS服務存在高危漏洞。漏洞的成因是IIS對文件名中含有分號或冒號間隔的解析方式。許多Web應用程序被配置為拒絕上傳帶有可執行文件，比如ASP（動態服務器主頁）。

但是黑客把惡意程序XX.asp偽裝成XX.asp..jpg或其他無害的文件，能繞過防火墻等防護設施。

由此可見，按照微軟官方的說法，用戶只要合理操作就能避免該漏洞造成危害。

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　曲曉東：上網本未來將出現兩極分化

計世咨詢總經理曲曉東在接受比特網記者采訪時表示，上網本是介于全功能筆記本與手機之間的移動互聯網產品，是市場細化的產物，上網本的推出順應了用戶的需求。 盤點2009年PC產業,最火爆的當數上網本了。不論是傳統的>>>詳細閱讀

本文標題：微軟：合理操作就可避免IIS零日漏洞

地址：http://m.sdlzkt.com/a/xie/20111230/196171.html

 1/2    1  2 下一頁