Poradce pro zabezpečení
Poradce microsoftu pro zabezpečení 975191
Ohrožení zabezpečení ve službě FTP v Internetová informační služba
Publikováno: 1. září 2009 | Aktualizováno: 13. října 2009
Verze: 3.0
Obecné informace
Shrnutí
Společnost Microsoft dokončila šetření veřejné zprávy o tomto problému. Vydali jsme ms09-053 , abychom tento problém vyřešili. Další informace o tomto problému, včetně odkazů ke stažení dostupné aktualizace zabezpečení, naleznete v ms09-053. Řeší se ohrožení zabezpečení služby IIS FTP (CVE-2009-2521) a ohrožení zabezpečení služby IIS FTP Service RCE a DoS (CVE-2009-3023).
Další informace
Program Microsoft Active Protections (MAPP)
Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partnerů.
Váš názor
- Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.
Technická podpora
- Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
- Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.
Právní doložka
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize
- V1.0 (1. září 2009): Poradce publikováno.
- V2.0 (3. září 2009): Poradce revidoval přidání CVE-2009-2521 a poskytnutí dalších informací o ovlivněném softwaru, zmírnění rizik a alternativních řešeních.
- V3.0 (13. října 2009): Informační zpravodaj byl aktualizován tak, aby odrážel publikování bulletinu zabezpečení.
Postaveno v 2014-04-18T13:49:36Z-07:00