天融信关于微软iis 0day漏洞的通告和解决办法
天融信关于微软iis 0day漏洞的通告和解决办法今日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的***利用代码,即将会激起新一轮网络***,该漏洞是针对服务器的远程***,会对开放ftp服务的windows服务器造成危害。
目前微软没有推出补丁程序属于0day***。通过我们***分析,这个漏洞在win2000平台比较容易利用,目前推荐临时性解决方法:
1,关闭ftp服务器的写权限,禁止目录下写创建文件及目录
2,由于漏洞利用需要匿名用户或者获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略
3,更为严格的环境下推荐设定可授权的ip来连接ftp服务器。
4,采用天融信IPS的用户可以用链接中的最新升级包可以防御该0day***。
附件:http://down.运维网.com/data/2353892
页:
[1]