




Microsoft исследует новую уязвимость в IIS
Специалисты Microsoft заняты исследованием уязвимости, затрагивающей работу FTP-модуля сервера Internet Information Services, экслойты для которой уже появились в сети. Уязвимость позволяет атакующему осуществить удаленное исполнение произвольного кода, утверждают секьюрити-аналитики из US-CERT, что делает уязвимость критической.
Эксплойт, который нацелен на переполнение удаленного стэка сервера FTP, появился 31 августа на сайте
"На текущий момент у нас нет информации об атаках с использованием данной уязвимости" - заявил пресс-секретарь Microsoft. "Мы предпримем необходимые шаги, чтобы сообщить пользователям, каким образом они могут защитить себя от уязвимости".
"Как только наше расследование будет завершено, мы предпримем необходимые шаги для защиты наших пользователей, будь то выпуск обновления безопасности в ходе ежемесячного цикла, внеочередное обновление или дополнительная помощь в организации защиты пользователей их собственными руками."
Источник:
Перевод: deeper2k
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах