Новости → В Microsoft IIS 6.0 обнаружена опасная уязвимость
Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в наборе серверов для служб Интернета Internet Information Services (IIS).
Как сообщается в опубликованном на сайте «Майкрософт» бюллетене, проблема связана с расширением WebDAV. Эксплуатируя «брешь», злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей.
Для реализации нападения необходимо направить атакуемому узлу сформированный специальным образом HTTP-запрос.
Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях продукта. Патча для «дыры» пока не существует.
Корпорация «Майкрософт» подчеркивает, что занимается решением проблемы. Соответствующая «заплатка» может войти в состав ежемесячного планового обновления продуктов «Майкрософт»; выпуск очередной порции патчей намечен на 9 июня.
Как сообщается в опубликованном на сайте «Майкрософт» бюллетене, проблема связана с расширением WebDAV. Эксплуатируя «брешь», злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей.
Для реализации нападения необходимо направить атакуемому узлу сформированный специальным образом HTTP-запрос.
Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях продукта. Патча для «дыры» пока не существует.
Корпорация «Майкрософт» подчеркивает, что занимается решением проблемы. Соответствующая «заплатка» может войти в состав ежемесячного планового обновления продуктов «Майкрософт»; выпуск очередной порции патчей намечен на 9 июня.