Podatność w IIS
Soroush Dalili wykrył podatność w Microsoft Internet Information Services (IIS), za pomocą której możliwe jest wykonanie szkodliwego kodu na serwerach WWW korzystających z usług IIS.
+
Microsoft Baseline Security Analyzer 2.1.1
Firma Microsoft opublikowała najnowszą wersję darmowego narzędzia skanującego Microsoft Baseline Security Analyzer (MBSA) w wersji 2.1.1. Najnowsza wersja programu oferuje kompatybilność z systemami Windows 7 oraz Windows Server 2008 R2.
+
Microsoft Security Bulletin (10/2009)
Firma Microsoft opublikowała październikowy biuletyn bezpieczeństwa informujący o usunięciu 12 błędów w swoich produktach. Siedem otrzymało status „krytycznych”, pięć natomiast zostało zakwalifikowanych jako „ważne”.
+
Podatna usługa FTP w serwerach IIS
US-CERT poinformował o odkryciu luki w usłudze FTP serwera Internet Information Services. Luka jest bardzo poważna i umożliwia uzyskanie systemowych uprawnień na serwerach IIS za pośrednictwem usługi FTP.
+
Microsoft Security Bulletin (06/2009)
Firma Microsoft opublikowała czerwcowy biuletyn bezpieczeństwa informujących o usunięciu dziesięciu poważnych błędów w swoich produktach. Sześć otrzymało status „krytyczny", trzy „ważny” i jeden „umiarkowany”. Wszystkie krytyczne biuletyny opisują luki mogące pozwolić na zdalne wykonanie kodu.
+