Megapatch dla Internet Information Server
Microsoft udostępnił na swoich stronach zbiorczy patch, uszczelniający dziesięć nowo odkrytych luk w Internet Information Service (IIS). Zdaniem samego giganta z Redmond, część z wykrytych błędów uważana jest za szczególnie niebezpieczne – zatem użytkownikom odnośnych produktów stanowczo zaleca się jego zainstalowanie.
Udostępniony patch naprawia dziesięć ostatnio wykrytych błędów, które pozwalają przejąć kontrolę nad komputerem ofiary przy pomocy przepełnienia buforu. Gdy już do tego dojdzie, może wykonywać na opanowanej maszynie dowolne operacje, kraść dane lub formatować dyski. Strony internetowe, trzymane na takim serwerze, są też podatne na wirusy typu Nimda czy Code Red. Zagrożenie dotyczy IIS 4.0, 5.0 i 5.1.
Łata dla IIS w wersji 4.0 wymaga zainstalowanego Service Packa 6a i przeznaczona jest dla systemu operacyjnego Windows NT Server.
Patch dla IIS 5.0 zainstalowanego pod systemem Windows 2000 (z Service Packiem 1 lub 2) dostępny jest tutaj, natomiast poprawki dla IIS 5.1 współpracującego z systemem operacyjnym Windows XP Professional znajdziecie tutaj.