微软公司近日对网站管理员发出警告说,微软网页开发工具FrontPage的扩展版的缺陷可能会让黑客控制他们的服务器,或者导致电脑失灵。
这是微软今年发布的第53次警告,软件巨头说,如果计算机运行了FrontPage 服务器扩展版 2000, SmartHTML解释器中的一个缺陷可能会被人用来发动对网络服务器的拒绝服务攻击。对FrontPage服务器扩展版2002而言,缺陷可能导致进攻者运行他们自己选择的代码,从而基本上控制了服务器。
微软警告说,如果以一种特殊方式请求某一类网络文件,就会导致SmartHTML解释器无限循环,从而耗尽服务器CPU的所有资源。
微软敦促管理员使用解决问题的补丁软件,或者运行互联网信息服务器封闭工具,封闭工具是一种安全软件,作用是让微软IIS网络服务器许多潜在的危险功能无效。
虽然微软在今年1月启动了可信赖计算计划,但是今年以来,软件巨头在53次警告中提出了70多个缺陷。上周,微软还公布了Java虚拟机器软件的三个缺陷。
就在当天,美国政府发布了加强网络安全的国家安全战略。虽然该战略要求公司和安全研究人员迅速和自主地解决缺陷问题,但是它没有强调软件公司在解决安全问题时需要解决的问题。
