Säkerhetsrådgivning

Microsofts säkerhetsrådgivning 975191

Sårbarheter i FTP-tjänsten i Internet Information Services

Publicerad: September 01, 2009 | Uppdaterad: 13 oktober 2009

Version: 3.0

Allmän information

Sammanfattning

Microsoft har slutfört undersökningen av en offentlig rapport om det här problemet. Vi har släppt MS09-053 för att åtgärda problemet. Mer information om det här problemet, inklusive nedladdningslänkar för en tillgänglig säkerhetsuppdatering, finns i MS09-053. De sårbarheter som åtgärdas är IIS FTP Service DoS Vulnerability (CVE-2009-2521) och IIS FTP Service RCE och DoS Vulnerability (CVE-2009-3023).

Övrig information

Microsoft Active Protections Program (MAPP)

För att förbättra säkerhetsskyddet för kunder tillhandahåller Microsoft sårbarhetsinformation till stora leverantörer av säkerhetsprogram före varje månatlig version av säkerhetsuppdateringen. Säkerhetsprogramleverantörer kan sedan använda den här sårbarhetsinformationen för att ge kunderna uppdaterat skydd via deras säkerhetsprogram eller enheter, till exempel antivirusprogram, nätverksbaserade intrångsidentifieringssystem eller värdbaserade intrångsskyddssystem. Om du vill ta reda på om aktiva skydd är tillgängliga från leverantörer av säkerhetsprogramvara kan du besöka de aktiva skyddswebbplatser som tillhandahålls av programpartners, som anges i Mapp-partner (Microsoft Active Protections Program).

Feedback

• Du kan ge feedback genom att fylla i microsofts hjälp- och supportformulär, kundtjänst kontakta oss.

Support

• Kunder i USA och Kanada kan få teknisk support från säkerhetssupporten. Mer information om tillgängliga supportalternativ finns i Microsofts hjälp och support.
• Internationella kunder kan få support från sina lokala Microsoft-dotterbolag. Mer information om hur du kontaktar Microsoft för internationella supportärende finns i Internationell support.
• Microsoft TechNet Security innehåller ytterligare information om säkerhet i Microsoft-produkter.

Friskrivning

Informationen som tillhandahålls i denna rekommendation tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.

Revideringar

• V1.0 (1 september 2009): Rådgivning publicerad.
• V2.0 (3 september 2009): Rekommendationen ändrades för att lägga till CVE-2009-2521 och för att ge mer information om påverkad programvara, åtgärder och lösningar.
• V3.0 (13 oktober 2009): Rekommendationen har uppdaterats för att återspegla publiceringen av säkerhetsbulletinen.

Byggd 2014-04-18T13:49:36Z-07:00