Microsofts sikkerhetsveiledning 975191

Artikkel
11/28/2018

Sikkerhetsproblemer i FTP-tjenesten i Internet Information Services

Publisert: 1. september 2009 | Oppdatert: 13. oktober 2009

Versjon: 3.0

Generell informasjon

Kortfattet sammendrag

Microsoft har undersøkt en offentliggjort rapport om dette sikkerhetsproblemet. Vi har publisert MS09-053 for å løse dette problemet. Hvis du vil ha mer informasjon om dette problemet, inkludert nedlastingskoblinger for en tilgjengengelig sikkerhetsoppdatering, kan du se MS09-053. Sikkerhetsproblemene som løses, er sikkerhetsproblemet med tjenestenekt for FTP-tjenesten i IIS (CVE-2009-2521) og sikkerhetsproblemet med ekstern kjøring av kode og tjenestenekt for FTP-tjenesten i IIS (CVE-2009-3023).

Annen informasjon

Microsoft Active Protections Program (MAPP)

For å forbedre sikkerheten for kundene gir Microsoft store leverandører av sikkerhetsprogramvare informasjon om sikkerhetsproblemer før hver månedlige utgivelse av sikkerhetsoppdateringer. Leverandører av sikkerhetsprogramvare kan deretter bruke denne informasjonen om sikkerhetsproblemer til å oppdatere beskyttelsen til kundene via sikkerhetsprogramvaren eller -enhetene deres, som antivirusprogrammer, nettverksbaserte systemer for oppdaging av inntrengere eller vertsbaserte systemer for forhindring av inntrengere. Hvis du vil finne ut om det finnes aktiv beskyttelse tilgjengelig fra leverandører av sikkerhetsprogramvare, kan du gå til webområdene for aktiv beskyttelse fra programpartnerne som er oppført i artikkelen om MAPP-programpartnere (Microsoft Active Protections Program).

Tilbakemelding

Du kan gi tilbakemelding ved å fylle ut skjemaet for Microsoft Hjelp og støtte, Customer Service Contact Us.

Kundestøtte

Kunder i USA og Canada kan få kundestøtte hos Security Support. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner

V1.0 (1. september 2009): Veiledning publisert.
V2.0 (3. september 2009): Veiledning revidert for å tilføye CVE-2009-2521 og gi mer informasjon om berørt programvare, begrensninger og midlertidige løsninger.
V3.0 (13. oktober 2009): Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin.

Built at 2014-04-18T01:50:00Z-07:00