Microsoft biztonsági tanácsadó 975191

Az Internet Information Services (IIS) biztonsági rései FTP szolgáltatásban

Közzétéve: 2009. szeptember 1. | Frissítve: 2009. október 13.

Verzió: 3.0

Általános tudnivalók

Összefoglalás

A Microsoft befejezte a vizsgálatot a probléma nyilvános jelentésével kapcsolatban. A probléma megoldására kiadtuk az MS09-053 számú közleményt. További információért a kérdéssel kapcsolatban, ideértve az elérhető biztonsági frissítés letöltési hivatkozásait is, olvassa el a következő biztonsági közleményt: MS09-053. A tárgyalt biztonsági rések az IIS FTP Service DoS biztonsági rés (CVE-2009-2521) és az IIS FTP Service RCE és DoS biztonsági rés (CVE-2009-3023).

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2009. szeptember 1.): Tanácsadó közzététele.
  • 2.0 verzió (2009. szeptember 3.): A tanácsadó a CVE-2009-2521 vonatkozásában frissült, hogy több információt nyújtson az érintett szoftverekkel, enyhítő tényezőkkel és lehetséges megoldásokkal kapcsolatosan.
  • 3.0 verzió (2009. október 13.): A tanácsadó a kiadott biztonsági közleményre való hivatkozással bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: