(//www.tvsmo.com)

【大紀元4月12日訊】微軟周三（4.10）發布緊急(critical)安全修補檔案，填補IIS服務器軟件中的10個新漏洞，嚴重者可讓駭客侵占整個网站。微軟建議執行Windows　NT　4.0、Win　2000或　Win　XP　Professional操作系統的网站應立即安裝修補檔。

eNet4月11日消息,微軟表示其中有三個修補檔攸關IIS各版本安全，另有一個則与IIS　4与5版有關，其余威脅性則較輕微。

雖然新漏洞不斷被發現，但部分人士相當贊揚微軟目前的積極作為，搶在漏洞被其它人發布前先發出修補檔，而這次還有兩個漏洞是由微軟工程師自己挖掘出來，顯示微軟的确有正視安全的企圖心。

“當微軟能自己找出漏洞并加以發布，這顯示他們對安全已采取主動出擊的作法。”网絡保護公司eEye　Digital　Security駭客長Marc　Maiffret表示。

除了安裝修補文件外，微軟也要求IIS用戶必須下載IIS　Lockdown　Tool　2.1版，該工具程序可關閉不必要的功能，避免漏洞遭駭客利用。

(//www.dajiyuan.com)

---

相關文章

• 微軟發布Windows NT/2000補丁 (4/7/2002)
• 特首未報茶會開支選舉處被轟 (4/4/2002)
• McAfee發布病毒攻擊評估軟件ThreatScan (4/3/2002)
• IE剛補好Windows又出漏洞 系統可被惡意修改 (4/2/2002)
• 微軟IE發佈新補丁 仍有漏洞堵不住 (3/30/2002)
• 微軟公布Windows Java虛擬机的第二個安全漏洞 (3/21/2002)
• IE6再暴重大安全漏洞，微軟尚無對策 (3/21/2002)
• 交通部將研修大眾捷運法 明訂捷運禁食口香糖 (3/20/2002)
• 美國CERT/CC警告Oracle產品存在多個安全漏洞 (3/20/2002)
• 与公司所簽的合約有漏洞–金海心細述出走索尼內幕 (3/19/2002)
• 2﹕2平沈陽﹐中遠中場豪華卻后防漏洞 (3/18/2002)
• 開放原碼軟件漏洞 殃及九款微軟產品 (3/16/2002)
• 網絡安全專家指出Linux操作系統存在安全漏洞 (3/13/2002)
• 新病毒“MyLife”設計有缺陷 (3/10/2002)
• IE新漏洞讓黑客可執行系統任意代碼 (2/27/2002)
• 追蹤逾期居留者 移民局電腦操作人手不足 (2/27/2002)
• 微軟反駁VC++.NET存在安全漏洞的指責 (2/21/2002)