IIS惊现0day 服务器匿名FTP应立即关闭

近日，微软的IIS爆出0day，Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。

有消息称，此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实，大量运行FTP服务的Windows服务器将受到威胁。

IIS5.0在缺省设置下是开启FTP功能的，IIS6.0得手动选择，不过很多管理员为了工作方便也会把自带的FTP打开传文件。

编辑建议，在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。

标签： 安全 服务器 漏洞 权限 问题 选择

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。