微软公司在上周一警告说, 一个新的未打补丁的漏洞在服务器产品中存在。
在技术公告中该公司表示, 正在搜寻“公众报告中可能存在一个微软网络信息服务(IIS)的漏洞。 ”
公司称这一漏洞是一种在网络服务操作上存在的瑕疵。 黑客可以利用这一漏洞创建专门的匿名HTTP请求, 通过此手段可以进入需要确认的某一具体站点。
微软称还没有发现有黑客利用这一漏洞进行的攻击行为。 除了例行提供的月补丁计划外, 公司将根据此漏洞提供专门的升级版本。
同时, 公司已经在官网上列出了能够缓解此漏洞的配置方法。
………………………………………………………………………………
评论:到目前为止还没有发现有黑客利用此漏洞进行的攻击行为, 但是很可能微软的这一通告公布后马上就会有黑客开始采取行动了。 所以, 还是尽快提供升级版本比较保险。
另外, 希望下次再发布某一漏洞的时候先把升级的版本或配置都同时提供出来, www.arpun.com 这样有利于用户尽快地打补丁, 如果还没找到解决办法就公布漏洞, 这不是很容易被黑客们钻空子么?为了用户和网络的安全, 这么做应该更保险一些!
