微软警告称发现一服务器产品新安全漏洞 尚未修补

CNET科技资讯网5月20日国际报道 微软周一警告，该公司的服务器产品中，有出现一个还没有修补的全新漏洞。

在一个技术布告栏中，微软表示已经开始深入了解外传微软Internet Information Services (IIS)有出现新漏洞的传闻。

微软表示，某种类型的Web服务器操作会产生漏洞。

微软表示，IIS的WebDAV延伸在处理HTTP需求时会出现一个权限提升(elevation of privilege)的漏洞，攻击者可以制造一个匿名的HTTP需求来钻这个漏洞，取得某些原本需要经过认证的权限。

微软表示目前还没有听到跟该漏洞有关的攻击，同时也表示会在每月一次的Patch Tuesday公布更新档案，若情况真的很严重，也不排除提前发布补丁。

该公司同时也在网站上列出某些组态设定，可协助避开该漏洞的影响。