Łata na 10 dziur naraz

Microsoft opublikował patch, usuwający 10 niedawno wykrytych luk w zabezpieczeniach oprogramowania IIS (Internet Information Server) wchodzącego w skład systemów Windows NT 4.0, 2000 i XP. Luki znajdują się w IIS w wersjach 4.0, 5.0 oraz 5.1. Wykorzystując niektóre z nich, haker mógł przejąć pełną kontrolę nad systemem z zainstalowanym IIS – dlatego też Microsoft określa patch jako "krytyczny".

Microsoft opublikował patch, usuwający 10 niedawno wykrytych luk w zabezpieczeniach oprogramowania IIS (Internet Information Server) wchodzącego w skład systemów Windows NT 4.0, 2000 i XP.

Najpoważniejsza z luk pozwala na przejęcie pełnej kontroli nad systemem z zainstalowanym IIS. Microsoft twierdzi, że cztery z 10 luk niosą ze sobą bardzo duże niebezpieczeństwo dla użytkowników IIS w wersjach 4.0, 5.0 i 5.1. Jedna z dziur dotyczy jedynie dwóch starszych wersji IIS. Pozostałe luki Microsoft zaliczył do mało niebezpiecznych.

Zdaniem firmy SecurityFocus, instalacja nowego patcha Microsoftu powoduje automatyczne wyłączenie niektórych funkcji Internet Information Server. Koncern udostępnił jednak dodatkową mini-łatę, usuwającą ten problem.

Więcej informacji i patch do pobrania:

http://www.microsoft.com/technet/security/bulletin/MS02-018.asp


Zobacz również