近日，微軟的IIS爆出0day，Windows 2000 SP4和Windows 2003皆受影響。主要問題出在Microsoft Internet Information Services的FTP模塊。

有消息稱，此漏洞可以在只給予匿名訪問權限的情況下奪得服務器的管理員權限(Windows2003可能需要一個非匿名賬戶)。如果屬實，大量運行FTP服務的Windows服務器將受到威脅。

IIS5.0在缺省設置下是開啟FTP功能的，IIS6.0得手動選擇，不過很多管理員為了工作方便也會把自帶的FTP打開傳文件。

編輯建議，在補丁沒有發(fā)布之前請立即關閉匿名ftp功能以降低安全風險。

標簽： 安全 服務器 漏洞 權限 問題 選擇

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。