发布代码后，Microsoft修补IIS Bug

一名安全研究人员在微软的IIS服务器软件中发布了一个攻击代码以解决漏洞的一天后，微软表示计划修补这个问题。

微软还发布了一份安全公告，描述问题并详细描述系统管理员在等待补丁时可以实现的技术解决方案。 “我们目前正在调查这个问题……并努力开发安全更新，”微软在其网站的一份说明中说。 “此更新一旦达到广泛分发的适当质量级别，就会发布。”

微软的下一套安全补丁将于9月8日发布。目前尚不清楚该公司是否能够开发和测试其IIS（互联网信息服务）为该更新补丁。

[进一步阅读：如何从Windows PC删除恶意软件]

攻击代码周一由Nikolaos Rangos发布，​​他说他没有通知软件公司提前发布问题。 Rangos的攻击在IIS 5系统上被认为是非常可靠的，可以用来在服务器上运行未经授权的软件。

缺陷在于IIS使用的FTP（文件传输协议）软件，并且被认为是关键针对旧版IIS 5产品的用户问题。微软在其咨询报告中称，IIS 6用户也受到了影响，但由于IIS 6的编译方式，他们的风险降低了。 “这并不能消除这个漏洞，但确实使得利用该漏洞变得更加困难。”

微软表示，使用更近期的IIS 7或未运行FTP服务的用户不会受到影响。对于IIS 5和6用户来说，还有一个缓解因素：“受影响的系统不容易受到攻击，除非不可信的FTP用户被授予写入权限。默认情况下，FTP用户没有被授予写入权限。”

尽管尚未有人报告安全厂商赛门铁克周二表示，许多系统将在互联网上受到攻击，并会发生野外攻击。“另一家安全公司Secunia将这一漏洞评估为”适度危急“ 。“

去年5月，网络分析公司Netcraft统计了280万个仍在使用IIS 5软件的网站，但尚不清楚其中有多少网站会设置FTP，这将使他们容易受到此次攻击。