Microsoft hướng dẫn ... chặn cập nhật W10 2004 vì quá nhiều lỗi | SỰ THẬT HAY TIN RAU CẢI ?
Một ngày sau khi một nhà nghiên cứu bảo mật phát hành mã tấn công cho một lỗ hổng trong phần mềm máy chủ IIS của Microsoft, Microsoft cho biết họ có kế hoạch vá lỗi này.
Microsoft cũng phát hành một tư vấn bảo mật mô tả vấn đề và chi tiết các giải pháp kỹ thuật mà quản trị viên hệ thống có thể triển khai trong khi họ đang chờ bản vá. "Chúng tôi hiện đang điều tra vấn đề … và làm việc để phát triển bản cập nhật bảo mật", Microsoft cho biết trong một lưu ý trên trang web của mình. "Bản cập nhật này sẽ được phát hành sau khi đạt đến mức chất lượng phù hợp để phân phối rộng rãi."
Các bản vá bảo mật tiếp theo của Microsoft là vào ngày 8 tháng 9. Không rõ liệu công ty có thể phát triển và thử nghiệm IIS của mình hay không. Dịch vụ thông tin Internet) cập nhật kịp thời cho bản cập nhật đó.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Mã tấn công đã được Nikolaos Rangos công bố hôm thứ Hai, người đã nói rằng anh ta không thông báo cho phần mềm công ty của vấn đề trước thời hạn. Cuộc tấn công của Rangos được coi là rất đáng tin cậy trên hệ thống IIS 5 và có thể được sử dụng để chạy phần mềm trái phép trên máy chủ.
Lỗ hổng nằm trong phần mềm FTP (File Transfer Protocol) được IIS sử dụng, và được xem là quan trọng vấn đề cho người dùng của sản phẩm IIS 5 cũ hơn. Người dùng IIS 6 cũng bị ảnh hưởng, nhưng họ có nguy cơ bị giảm vì cách IIS 6 được biên dịch, Microsoft cho biết trong tư vấn của mình. "Điều này không loại bỏ các lỗ hổng nhưng làm cho khai thác lỗ hổng khó khăn hơn."
Người dùng đang sử dụng IIS 7 gần đây hơn hoặc những người không chạy dịch vụ FTP không bị ảnh hưởng, Microsoft cho biết. cho người dùng IIS 5 và 6, có một yếu tố giảm thiểu khác: "Các hệ thống bị ảnh hưởng không dễ bị tổn thương trừ khi người dùng FTP không tin cậy được cấp quyền truy cập ghi. Theo mặc định, người dùng FTP không được cấp quyền ghi", mặc dù chưa có ai báo cáo các cuộc tấn công của thế giới thực bằng cách sử dụng mã của Rangos, nhà cung cấp bảo mật Symantec nói hôm thứ Ba rằng "nhiều hệ thống sẽ dễ bị tấn công trên internet và các cuộc tấn công tự nhiên sẽ xảy ra."
Một công ty bảo mật khác, Secunia, đánh giá lỗ hổng Cuối tháng 5, công ty phân tích Web Netcraft tính 2,8 triệu trang web vẫn đang sử dụng phần mềm IIS 5, nhưng không rõ có bao nhiêu người trong số họ sẽ cài đặt FTP để họ dễ bị tấn công.
2. Nhà phát triển: Một lời cảnh báo cho tuần tới - không giả định rằng bởi vì Microsoft chỉ phát hành 4 bản vá lỗi trong tháng này rằng sẽ rất nhanh chóng để đối phó với chúng. Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: "Đây sẽ không phải là một tháng dễ dàng, những gì với tất cả các ứng dụng khác nhau và các hệ điều hành khác nhau bị ảnh hưởng sẽ bị ảnh hưởng nhiều hơn mức bạn nghĩ. Bảo mật mạng. Ông nói thêm: "Việc áp dụng các bản vá lỗi này có thể là" r
[Xem thêm: Cách xóa phần mềm độc hại khỏi máy tính chạy Windows của bạn]
Các nhà phát triển đã bắt đầu nghe về lỗi này ngay sau khi phát hành bản phát hành Firefox 3.0.2, với hầu hết các khiếu nại đến từ người dùng Châu Âu, Beltzner nói. Ông nói thêm: "Nó không phổ biến rộng rãi. "Chúng tôi không mong đợi nó ảnh hưởng đến nhiều người".
Một mô tả kỹ thuật của vấn đề có thể được tìm thấy ở đây.
Bạn muốn để biết Bộ dụng cụ tạo Vườn của Eden thực sự là gì? Làm thế nào về "tạo và thêm nội dung của riêng bạn" vào thế giới ảm đạm, ngâm nát của Fallout 3? Yep, Bethesda phát hành trình biên tập chính thức cho Fallout 3 vào tháng 12 miễn phí và lồng ghép nó với G.E.C.K. sau khi cặp trong trò chơi chứa đầy hạt giống, phân bón, máy phát điện nhiệt hạch và một máy sao chép cơ bản được thiết kế để bạn bắt đầu lại sau khi xuất hiện từ một trong những hầm dưới lòng đất của trò chơi.
Bạn sẽ không cần hạt hoặc hỗn hợp nhiệt máy phát điện để có được ngón tay của bạn dơ bẩn, tất nhiên, chỉ cần một bàn phím, chuột, và một số sáng tạo brio.