微软发布两个安全公告 修复五个安全漏洞
发布时间:2019-05-20 14:05:19 所属栏目:趣闻 来源:本站整理
导读:,微软发布两个安全公告 修复五个安全漏洞
|
> ChinaByte5月29日消息 微软5月28日发布两个安全公告,解决了潜在的软件瑕疵可能被黑客利用成为安全漏洞的问题。 这两个安全公告中等级最高的是一个修复微软互联网信息服务(IIS)软件中四个独立安全漏洞的安全补丁。这个安全公告的等级为“重要”,解决了运行这种软件的服务器容易受到拒绝服务攻击的安全漏洞。 微软公司计划经理Stephen Toulouse说,我们希望使用IIS 4.0、5.0和5.1版软件的用户立即安装这个补丁。不过,IIS 6和Windows Server 2003这两个软件不受这个安全漏洞的影响。 第二个安全公告等级为“中等”。这个安全公告解决了Windows媒体服务中一个安全漏洞。如果这个漏洞被利用,可以导致拒绝服务攻击。这两个安全公告是微软今年第18号和19号安全公告。 组合补丁解决的四个问题中最严重的一个安全漏洞是IIS软件用做编辑使用的版本控制(WebDAV)服务。如果这个安全漏洞被利用,就会造成使用IIS软件的服务器停止对请求应答。IIS 5.0和5.1版有这个安全漏洞,4.0版不受这个安全漏洞的影响。 组合补丁中的另外两个漏洞是中等级别的,一个可以引起拒绝服务攻击,另一个可以引起“缓存溢出”,使恶意代码借机运行。不过,要利用这两个安全漏洞,攻击者首先需要在网站上载一个特殊的网页。 除了这两个新的安全公告之外,微软还更新了两个现有的安全公告,发布了一个新的安全漏洞的补丁并且对另一个安全漏洞的现有补丁进行了更新。5月27日,微软还撤销了Windows XP的安全更新。微软说,这个安全更新能够切断某些下载这个补丁用户的互联网连接。 (编辑:555手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
