Łata na 10 dziur naraz

Microsoft opublikował patch, usuwający 10 niedawno wykrytych luk w zabezpieczeniach oprogramowania IIS (Internet Information Server) wchodzącego w skład systemów Windows NT 4.0, 2000 i XP. Luki znajdują się w IIS w wersjach 4.0, 5.0 oraz 5.1. Wykorzystując niektóre z nich, haker mógł przejąć pełną kontrolę nad systemem z zainstalowanym IIS – dlatego też Microsoft określa patch jako "krytyczny".

Microsoft opublikował patch, usuwający 10 niedawno wykrytych luk w zabezpieczeniach oprogramowania IIS (Internet Information Server) wchodzącego w skład systemów Windows NT 4.0, 2000 i XP.

Najpoważniejsza z luk pozwala na przejęcie pełnej kontroli nad systemem z zainstalowanym IIS. Microsoft twierdzi, że cztery z 10 luk niosą ze sobą bardzo duże niebezpieczeństwo dla użytkowników IIS w wersjach 4.0, 5.0 i 5.1. Jedna z dziur dotyczy jedynie dwóch starszych wersji IIS. Pozostałe luki Microsoft zaliczył do mało niebezpiecznych.

Zobacz również:

Zdaniem firmy SecurityFocus, instalacja nowego patcha Microsoftu powoduje automatyczne wyłączenie niektórych funkcji Internet Information Server. Koncern udostępnił jednak dodatkową mini-łatę, usuwającą ten problem.

Więcej informacji i patch do pobrania:

http://www.microsoft.com/technet/security/bulletin/MS02-018.asp