Установка IIS на Windows Server 2016 и публикация web-сайта
Een dag nadat een beveiligingsonderzoeker een aanvalscode publiceerde voor een fout in Microsofts IIS-serversoftware, zei Microsoft dat het van plan was het probleem te patchen.
Microsoft publiceerde ook een beveiligingsadvies waarin de probleem en gedetailleerde technische oplossingen die systeembeheerders kunnen implementeren terwijl ze wachten op een patch. "We onderzoeken momenteel het probleem … en werken aan de ontwikkeling van een beveiligingsupdate", zei Microsoft in een notitie op haar website. "Deze update wordt uitgebracht zodra deze een geschikt kwaliteitsniveau bereikt voor een brede distributie."
De volgende reeks beveiligingspatches van Microsoft is uiterlijk op 8 september. Het is niet duidelijk of het bedrijf zijn IIS kan ontwikkelen en testen (Internet Information Services) op tijd gerepareerd voor die update.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]De aanvalscode werd maandag gepubliceerd door Nikolaos Rangos, die zei dat hij de software niet heeft aangemeld bedrijf van het probleem van tevoren. De aanval van Rangos wordt als zeer betrouwbaar beschouwd op IIS 5-systemen en zou kunnen worden gebruikt om niet-geautoriseerde software op de server uit te voeren.
probleem voor gebruikers van het oudere IIS 5-product. IIS 6-gebruikers worden ook getroffen, maar ze lopen minder risico vanwege de manier waarop IIS 6 is samengesteld, zei Microsoft in zijn advies. "Hiermee wordt het beveiligingslek niet verwijderd, maar wordt het gebruik van het beveiligingslek bemoeilijkt."Gebruikers die gebruikmaken van de meer recente IIS 7 of die geen FTP-service uitvoeren, worden niet getroffen, zei Microsoft.
Zelfs voor gebruikers van IIS 5 en 6 is er nog een verzachtende factor: "Betreffende systemen zijn niet kwetsbaar, tenzij onbetrouwbare FTP-gebruikers schrijftoegang krijgen." FTP-gebruikers krijgen standaard geen schrijftoegang ", zei Microsoft.
Hoewel niemand nog heeft gerapporteerd real-world aanvallen met behulp van Rangos's code, beveiligingsleverancier Symantec zei dinsdag dat "veel systemen kwetsbaar zullen zijn over het internet en dat in-het-wild aanvallen zullen plaatsvinden."
Een ander beveiligingsbedrijf, Secunia, beoordeelt de fout "matig kritisch. "
Afgelopen mei telde Netcraft voor internetanalyse 2,8 miljoen sites die nog steeds de IIS 5-software gebruiken, maar het is niet duidelijk hoeveel van hen de FTP-instellingen zouden hebben die hen kwetsbaar zouden maken voor deze aanval.
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. Het onderzoek, uitgevoerd door externe juridische adviseurs en de algemene vergadering van het bedrijf raad en toezicht van de raad van bestuur, vond dat Hurd HP's beleid inzake seksuele intimidatie niet schond, maar hij heeft HP's normen voor zakelijk gedrag geschonden, zei het bedrijf. Download Chrome 13. Er wordt een nieuwe functie met de naam Instant Pages geïntroduceerd, die standaard is ingeschakeld. Bevat ook de afdrukvoorbeeldfunctie met behulp van de ingebouwde PDF-viewer.HP's Mark Hurd treedt terug Te midden van onderzoek naar seksuele intimidatie
Chrome 13 vrijgegeven: bevat directe pagina`s, afdrukvoorbeeld en meer Chrome 13 vrijgegeven: bevat directe pagina`s, afdrukvoorbeeld en meer
