微软发布IIS安全漏洞攻击预警 黑客有限度的攻击

CNET科技资讯网9月8日国际报道 微软警告，黑客可能利用微软网站管理软件内含的一个安全漏洞，对服务器发动“有限度的攻击”。

微软上周一揭露这项IIS (Internet Information Services)安全漏洞，直到上周五仍在制作解决这个问题的安全更新。同时，微软提供回避问题的临时权宜措施，例如关闭FTP (文件传输协定)服务的各种元件，此服务用于上传和下载文件。

根据微软发布的安全通告，这项弱点可能让骇客在安装IIS 5.0的服务器上执行任意程序代码，并在IIS 5.1、6.0和7.0系统上进行阻断服务攻击(denial-of-service attack)。7.5版则不受影响，使用者可下载FTP 7.5并安装在IIS 7.0上。

微软安全应变小组发言人Alan Wallace说：下载中心已备有FTP 7.5，适用于Windows Vista与Windows Server 2008。FTP 7.5并未受到这些黑客范本程序的威胁。

微软起初表示，只有第5版和第6版的IIS受到这项安全漏洞的影响。