一個(gè)計(jì)算機(jī)應(yīng)急反應(yīng)小組在今天發(fā)布報(bào)告說(shuō)，微軟的互聯(lián)網(wǎng)服務(wù)器軟件——互聯(lián)網(wǎng)信息服務(wù)器（IIS服務(wù)器）存在的一個(gè)嚴(yán)重的安全缺陷，該缺陷可能允許入侵者對(duì)IIS服務(wù)器網(wǎng)絡(luò)服務(wù)器發(fā)送遠(yuǎn)程指令。

該小組警告說(shuō)，最近發(fā)現(xiàn)的這一安全缺陷和IIS服務(wù)器以前的一種被黑客廣泛利用的安全缺陷非常相似。

“微軟IIS服務(wù)器的這個(gè)安全缺陷，”CERT協(xié)調(diào)中心（匹茲堡市 Carnegie Mellon大學(xué)內(nèi)的一個(gè)電腦安全組織）的一名網(wǎng)絡(luò)安全分析家 Shawn Hernan說(shuō)，“實(shí)際上是中國(guó)的一家名叫 NSFocus的咨詢公司發(fā)現(xiàn)的。” Hernan沒(méi)有公布此事具體的細(xì)節(jié)。

“如果一名黑客對(duì)此安全缺陷進(jìn)行成功地利用，那么他將有可能對(duì)一個(gè)網(wǎng)絡(luò)服務(wù)器發(fā)送指令、替換網(wǎng)站的網(wǎng)頁(yè)、并試圖獲得其它的一些‘特權(quán)’，”Hernan補(bǔ)充說(shuō)，“小偷之所以想進(jìn)入某個(gè)房間是因?yàn)榉块g里有保險(xiǎn)箱。”

為了減少I(mǎi)IS服務(wù)器這一問(wèn)題的繼續(xù)發(fā)生，計(jì)算機(jī)應(yīng)急反應(yīng)小組在報(bào)告書(shū)里建議用戶遵照以下的指導(dǎo)配置網(wǎng)絡(luò)服務(wù)器：
 

http://www.microsoft.com/technet/security/iis5chk.asp   
http://www.microsoft.com/technet/security/iischk.asp   
http://www.microsoft.com/technet/security/tools.asp 

關(guān)于IIS服務(wù)器中更多的問(wèn)題，我們會(huì)在以后的日子里給大家講解一下。

【編輯推薦】

1. 簡(jiǎn)單學(xué)習(xí)IIS服務(wù)器的安裝方法
2. 建立IIS服務(wù)器默認(rèn)Web站點(diǎn)的知識(shí)學(xué)習(xí)
3. IIS Lockdown的用法簡(jiǎn)單易學(xué)
4. 關(guān)于IIS Lockdown的知識(shí)學(xué)習(xí)
5. 提高IIS服務(wù)器的安全性的工具知識(shí)