koma
2003-03-22, 08:28 PM
微軟安全反應中心已經發佈 MS03-007 資訊安全公告。這是一個關於 Windows
2000 的產品弱點。請儘速採取行動建議您的客戶檢視此安全公告並測試及安
裝安全修正程式。
這項安全弱點發現於 WebDAV 所使用的一個 Windows 元件,原因在於此元
件包含了一個未受檢查的緩衝區 (unchecked buffer)。請注意Windows 2000
Server預設安裝會自動啟動IIS 5.0以及WebDAV。此攻擊可透過WebDAV服務
請求到IIS 5.0,可能造成伺服器當機或是造成攻擊者可任意執行程式碼。
相關解決方式包括安裝安全修正程式,關閉IIS或WebDAV等方式防止可能的
攻擊。請注意透過關閉IIS或WebDAV等方式僅能作為暫時應變措施,建議客
戶仍應安裝安全修正程式以維護系統及資訊安全。詳細資訊請參考網站 -
http://www.microsoft.com/taiwan/security/bulletins/MS03-007.asp
建議採取的措施
微軟建議立即下載該軟體更新,並安排時間安裝,以確保資訊環境安全。
中文安全修正程式下載: http://microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=C9A38D45-5145-4844-B62E-C69D32AC929B
更多有關微軟產品最新資訊安全訊息:
英文:http://www.microsoft.com/technet/security/bulletin/ms03-007.asp
中文:http://www.microsoft.com/taiwan/security
==============================================================
以上是我看到的新聞,請大家多多注意,只是我也有個問題想請教大家,上面說的WebDAV是什麼東西,有什麼功能,要如何關閉這項服務呢?
贊助商連結
2000 的產品弱點。請儘速採取行動建議您的客戶檢視此安全公告並測試及安
裝安全修正程式。
這項安全弱點發現於 WebDAV 所使用的一個 Windows 元件,原因在於此元
件包含了一個未受檢查的緩衝區 (unchecked buffer)。請注意Windows 2000
Server預設安裝會自動啟動IIS 5.0以及WebDAV。此攻擊可透過WebDAV服務
請求到IIS 5.0,可能造成伺服器當機或是造成攻擊者可任意執行程式碼。
相關解決方式包括安裝安全修正程式,關閉IIS或WebDAV等方式防止可能的
攻擊。請注意透過關閉IIS或WebDAV等方式僅能作為暫時應變措施,建議客
戶仍應安裝安全修正程式以維護系統及資訊安全。詳細資訊請參考網站 -
http://www.microsoft.com/taiwan/security/bulletins/MS03-007.asp
建議採取的措施
微軟建議立即下載該軟體更新,並安排時間安裝,以確保資訊環境安全。
中文安全修正程式下載: http://microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=C9A38D45-5145-4844-B62E-C69D32AC929B
更多有關微軟產品最新資訊安全訊息:
英文:http://www.microsoft.com/technet/security/bulletin/ms03-007.asp
中文:http://www.microsoft.com/taiwan/security
==============================================================
以上是我看到的新聞,請大家多多注意,只是我也有個問題想請教大家,上面說的WebDAV是什麼東西,有什麼功能,要如何關閉這項服務呢?
贊助商連結