这个漏洞可以被利用来让攻击者控制一个旧的IIS(互联网信息服务)在Windows 2000上运行的5.0服务器,前提是黑客可以在服务器上创建一个FTP(文件传输协议)目录。周一发布了利用该漏洞的攻击代码。
其他IIS用户也可能遭受拒绝服务(DoS)攻击,这要归功于第二次攻击,周四发布到Milw0rm网站。阅读:如何从Windows PC中删除恶意软件]
此新代码可用于针对IIS 5.0,5.1,6.0和7.0启动DoS攻击,并可能影响在Windows XP和Windows Server 2003,Microsoft说过。但是,为了使攻击行得通,服务器需要运行FTP服务,并且攻击者必须能够读取系统上的文件。
微软周四晚间就此问题更新了安全公告,称它已开始请参阅“使用此漏洞代码的有限攻击”。
这通常意味着只发现少数攻击。周五其他安全厂商联系表示,他们还没有看到IIS漏洞被用于攻击。微软将在周二发布其安排的9月份安全更新,但它不会修复这个漏洞,直到它有更多时间来测试和开发一个补丁。微软在星期一公布攻击代码之前并未通知该漏洞“最初的漏洞未被负责任地披露给微软,这导致有限的主动攻击将客户置于危险之中,”微软在周四微博并未说明它所发现的攻击是否涉及在IIS服务器上安装恶意软件或者简单地使其崩溃。该公司没有回应有关该主题的更多信息的请求。
在微软的新角色中,卢将向首席执行官史蒂夫鲍尔默汇报工作。该公司表示,Lu将取代数字广告和服务公司aQuantive的前首席执行官Brian McAndrews以及微软广告主和发行商解决方案集团的高级副总裁,该公司将在未来几个月内从微软转型而来,微软收购了aQuantive于2007年5月以60亿美元的交易成交,这是该公司迄今为止最大的收购交易。微软表示,麦克安德鲁斯在剩下的时间里将与鲍尔默和鲁在咨询公司时协商,以平息卢的转型到他的新角色,
(更多后续内容)
微软表示,小型Windows触控设备正在开发中
微软首席财务官在其周四发布财报时表示,该公司正在与硬件微软可能会忙于对Windows技术要求和许可条款进行修改,以便为小型Windows平板电脑铺平道路。然而,大多数情况下,该公司只暗示10英寸以下的平板电脑可能正在开发中。在公司接近确认7英寸Windows平板电脑的时候,这种情况最近发生了变化。
微软表示,Office 365的采用速度加快,但问题依然存在
当微软上周公布其第三季度财报时,当微软上周公布其第三季度财务业绩时,公司官员大肆宣扬了几项有关销售和采用Office 365的指标 - 云计算套件用于电子邮件和协作