Laman web

Setelah Kod Dikeluarkan, Microsoft untuk Patch IIS Bug

How to patch the Zerologon vulnerability in Windows Netlogon Remote Protocol

How to patch the Zerologon vulnerability in Windows Netlogon Remote Protocol
Anonim

Sehari selepas penyelidik keselamatan menerbitkan kod serangan untuk kecacatan perisian pelayan IIS Microsoft, Microsoft berkata ia merancang untuk menimbulkan masalah tersebut.

Microsoft juga mengeluarkan nasihat keselamatan yang menggambarkan masalah dan perincian penyelesaian teknikal yang boleh dilaksanakan oleh pentadbir sistem semasa mereka menunggu patch. "Kami sedang menyiasat isu ini … dan bekerja untuk membangunkan kemas kini keselamatan," kata Microsoft dalam nota di laman webnya. "Kemas kini ini akan dikeluarkan sebaik sahaja ia mencapai tahap mutu yang sesuai untuk pengedaran yang luas."

Set seterusnya patch keselamatan Microsoft adalah disebabkan pada 8 September. Tidak jelas jika syarikat itu dapat membangun dan menguji IISnya (

Kod serangan itu diterbitkan oleh Nicolaos Rangos pada hari Isnin, yang mengatakan bahawa dia tidak memberitahu perisian itu syarikat mengenai isu ini lebih awal daripada masa. Serangan Rangos dianggap sangat dipercayai pada sistem IIS 5 dan boleh digunakan untuk menjalankan perisian tidak sah pada pelayan.

Kesilapan terletak pada perisian FTP (File Transfer Protocol) yang digunakan oleh IIS, dan dianggap sebagai kritikal isu untuk pengguna produk IIS 5 yang lebih tua. Pengguna IIS 6 turut terjejas, tetapi mereka berkurangan kerana kaedah IIS 6 dikumpulkan, kata Microsoft dalam nasihatnya. "Ini tidak mengeluarkan kelemahan tetapi membuat eksploitasi kerentanan lebih sukar."

Pengguna yang menggunakan IIS 7 yang lebih baru atau yang tidak menjalankan perkhidmatan FTP tidak terjejas, kata Microsoft.

Bahkan untuk pengguna IIS 5 dan 6, terdapat satu lagi faktor pengurangan: "Sistem terjejas tidak terdedah melainkan pengguna FTP yang tidak dibenarkan diberikan akses tulis. Secara lalai, pengguna FTP tidak diberi akses tulis," kata Microsoft. serangan dunia sebenar menggunakan kod Rangos, penjual keselamatan Symantec pada Selasa mengatakan bahawa "banyak sistem akan terdedah di seluruh internet dan serangan dalam-liar akan berlaku."

Syarikat keselamatan lain, Secunia, menilai kecacatan "sederhana kritikal. "

Mei lalu, firma analitik Web Netcraft mengira 2.8 juta laman web yang masih menggunakan perisian IIS 5, tetapi tidak jelas berapa ramai daripada mereka yang mempunyai FTP set-up yang akan membuat mereka terdedah kepada serangan ini.