微软当地时间周一表示,它们已经针对已经流传在外部的某些版本的Internet信息服务(IIS)产品缺陷的报告,它可以让攻击者控制整个系统。在一份声明中,微软一名代表表示公司正在调查在IIS 5和IIS 6中可能出现的FTP协议中带来的脆弱环节,并采取步骤保护自己的客户,但首先需要确认这一问题是否属实。
据IDG新闻服务报道,这一漏洞仅仅影响旧版IIS,并且仅仅是开了FTP状况下才会受到威胁,而微软的FTP服务至今为止几乎没有出现过漏洞。
一旦调查完成,漏洞属实,微软将有可能迅速在下周的Patch Tuesday公布补丁。
Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)