ข้อบกพร่องของเว็บเซิร์ฟเวอร์ microsoft iis 6 ที่ไม่ตรงกันมีผลต่อเว็บไซต์นับล้าน
วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà 2024
Microsoft อาจไม่สามารถแก้ไขช่องโหว่แบบ zero-day ในเว็บเซิร์ฟเวอร์ Internet Information Services รุ่นเก่าที่ผู้โจมตีกำหนดเป้าหมายในเดือนกรกฎาคมและสิงหาคมของปีที่แล้ว การโจมตีดังกล่าวช่วยให้ผู้โจมตีสามารถเรียกใช้รหัสที่เป็นอันตรายบนเซิร์ฟเวอร์ Windows ที่เรียกใช้ IIS 6.0 ในขณะที่สิทธิ์ของผู้ใช้เรียกใช้แอปพลิเคชัน ช่องโหว่ที่พิสูจน์ได้ของแนวคิดสำหรับช่องโหว่ใน IIS 6.0 นั้นสามารถดูได้บน GitHub และในขณะที่ IIS 6.0 ไม่ได้รับการสนับสนุนอีกต่อไปมันยังคงใช้กันอย่างแพร่หลายจนถึงทุกวันนี้ การสนับสนุน IIS รุ่นนี้หยุดลงในเดือนกรกฎาคมของปีที่แล้วพร้อมกับการรองรับ Windows Server 2003 ซึ่งเป็นผลิตภัณฑ์หลัก
ข่าวดังกล่าวก่อให้เกิดความกังวลในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยเนื่องจากการสำรวจเว็บเซิร์ฟเวอร์ระบุว่า IIS 6.0 ยังคงถูกใช้งานโดยเว็บไซต์สาธารณะนับล้านแห่ง นอกจากนี้ยังเป็นไปได้ว่ามี บริษัท จำนวนมากที่ยังคงสามารถใช้งานเว็บแอปพลิเคชันบน Windows Server 2003 และ IIS 6.0 ภายในองค์กรของพวกเขา ดังนั้นผู้โจมตีสามารถใช้ข้อบกพร่องเพื่อทำการเคลื่อนไหวด้านข้างหากพวกเขาสามารถเข้าถึงเครือข่ายขององค์กรได้
ก่อนที่จะมีการเผยแพร่ใน GitHub มีเพียงผู้โจมตีเพียงไม่กี่คนเท่านั้นที่ตระหนักถึงความอ่อนแอ - จนกระทั่งเมื่อไม่นานมานี้ ตอนนี้มีหลักฐานว่าตอนนี้ผู้โจมตีหลายคนสามารถเข้าถึงข้อบกพร่องที่ยังไม่ได้แก้ไข ผู้ขายด้านความปลอดภัย Trend Micro เสนอคำอธิบายต่อไปนี้สำหรับช่องโหว่:
ผู้โจมตีจากระยะไกลสามารถใช้ช่องโหว่นี้ใน IIS WebDAV Component ด้วยการร้องขอที่สร้างขึ้นโดยใช้วิธี PROPFIND การเอารัดเอาเปรียบที่ประสบความสำเร็จอาจส่งผลให้เกิดการปฏิเสธเงื่อนไขการบริการหรือการใช้รหัสโดยอำเภอใจในบริบทของผู้ใช้ที่เรียกใช้แอปพลิเคชัน ตามที่นักวิจัยที่พบข้อบกพร่องนี้ช่องโหว่นี้ถูกนำไปใช้ในป่าในเดือนกรกฎาคมหรือสิงหาคม 2016 มันถูกเปิดเผยต่อสาธารณชนเมื่อวันที่ 27 มีนาคมนักแสดงภัยคุกคามอื่นอยู่ในขั้นตอนของการสร้างรหัสที่เป็นอันตรายตามหลักฐานดั้งเดิม - รหัสของแนวคิด (PoC)
Trend Micro ตั้งข้อสังเกตว่า Web Distributed Authoring and Versioning (WebDAV) เป็นส่วนเสริมของ Hypertext Transfer Protocol มาตรฐานที่ให้ผู้ใช้สร้างเปลี่ยนแปลงและย้ายเอกสารบนเซิร์ฟเวอร์ ส่วนขยายให้การสนับสนุนสำหรับวิธีการร้องขอต่าง ๆ เช่น PROPFIND บริษัท แนะนำให้ปิดใช้งานบริการ WebDAV ในการติดตั้ง IIS 6.0 เพื่อช่วยบรรเทาปัญหานี้
ส่วนขยายของ Chrome จะมาถึงบนขอบ Microsoft ด้วยเครื่องมือใหม่ของ microsoft
Microsoft นำส่วนขยายมาที่ Microsoft Edge เมื่อสัปดาห์ที่แล้วเป็นหนึ่งในคุณสมบัติแรกของ Redstone ที่สร้างขึ้นสำหรับ Windows 10 Preview อย่างไรก็ตามปัจจุบันมีเพียงสามส่วนขยายที่พร้อมใช้งานใน Microsoft Edge: Translator, Mouse Gesture และ Reddit Enhancement Suite ในฐานะส่วนหนึ่งของแผนการที่จะนำส่วนขยายเพิ่มเติมไปยัง Microsoft Edge Microsoft จะเปิดตัว ...
ภาพตัวอย่างของ docs.microsoft.com (ไซต์เอกสาร Microsoft) ได้รับการเผยแพร่
Microsoft ได้สัมภาษณ์นักพัฒนาซอฟต์แวร์และผู้เชี่ยวชาญด้านไอทีหลายร้อยคนและรวบรวมความคิดเห็นเกี่ยวกับ UserVoice และ บริษัท ได้ตัดสินใจว่าถึงเวลาที่ต้องนำบริการเอกสารใหม่มาให้ TechNet เว็บไซต์ที่นำเสนอแหล่งข้อมูลและเครื่องมือสำหรับผู้เชี่ยวชาญด้านไอทีเพื่อทำความเข้าใจผลิตภัณฑ์และเทคโนโลยีของ Microsoft, MSDN (Microsoft Developer Network) เพื่อช่วยให้พวกเขาสร้างแอพพลิเคชั่นสำหรับ ...
Microsoft และ adobe ออกแพตช์รักษาความปลอดภัยใหม่สำหรับ adobe flash player ใน microsoft edge
Adobe และ Microsoft เพิ่งเปิดตัวอัปเดตสำหรับการแก้ไขช่องโหว่ของ Windows 10 ใน Microsoft Edge ซึ่งได้รับแจ้งจาก Adobe พบปัญหาความปลอดภัยที่สำคัญใน Adobe Flash Player บนเบราว์เซอร์ของ Microsoft Adobe เปิดตัวโปรแกรมแก้ไขช่องโหว่มากกว่า 20 ช่องโหว่โดยมีการอัปเดตพร้อมใช้งานใน Windows, Mac และ Linux แต่เนื่องจาก Adobe Flash Player ...
