Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 975191

Ohrožení zabezpečení ve službě FTP v Internetová informační služba

Publikováno: 1. září 2009 | Aktualizováno: 13. října 2009

Verze: 3.0

Obecné informace

Shrnutí

Společnost Microsoft dokončila šetření veřejné zprávy o tomto problému. Vydali jsme ms09-053 , abychom tento problém vyřešili. Další informace o tomto problému, včetně odkazů ke stažení dostupné aktualizace zabezpečení, naleznete v ms09-053. Řeší se ohrožení zabezpečení služby IIS FTP (CVE-2009-2521) a ohrožení zabezpečení služby IIS FTP Service RCE a DoS (CVE-2009-3023).

Další informace

Program Microsoft Active Protections (MAPP)

Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partnerů.

Váš názor

  • Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.

Technická podpora

  • Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní doložka

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

  • V1.0 (1. září 2009): Poradce publikováno.
  • V2.0 (3. září 2009): Poradce revidoval přidání CVE-2009-2521 a poskytnutí dalších informací o ovlivněném softwaru, zmírnění rizik a alternativních řešeních.
  • V3.0 (13. října 2009): Informační zpravodaj byl aktualizován tak, aby odrážel publikování bulletinu zabezpečení.

Postaveno v 2014-04-18T13:49:36Z-07:00