ITnews 版 (精华区)
发信人: petrel (紫燕*自在飞花轻似梦*燕燕于飞), 信区: ITnews
标 题: 微软提醒:文件传输管理器存在严重安全缺陷
发信站: 哈工大紫丁香 (Wed Aug 21 21:03:28 2002) , 转信
微软提醒:文件传输管理器存在严重安全缺陷
2002-08-21 17:04 /(ChinaByte)
------------------------------------------------------------------------------
--
微软对使用公司一些预定服务的用户发出警告,警告对象包括产品测试用户和大批量
授权许可用户,微软警告说,用户曾经下载的软件存在着潜在安全缺陷。
微软公司强烈建议那些使用微软文件传输管理程序(FTM)的用户立刻升级到软件最新
版。微软在6月下旬发布了FTM 4.0.0.72,受影响用户可从微软的FTM网站下载升级版本。
FTM的作用是让使用微软预定服务的用户自动地下载软件。微软已经向参加大批量授权
许可协议的公司和微软程序员网络用户(MSDN)的预定用户发布了FTM测试版,接受测试版
的还有其他一些用户。在给客户的电邮中,微软对发现安全缺陷的俄罗斯程序员Andrew T
ereschenko表示感谢。微软公司安全反应中心高级程序员Lynn Terwoerds说,这个缺陷最
初报告给了公司另一个部门,微软安全反应中心受理投诉的时间大约有一个月。
Terwoerds说,文件传输管理器存在易受攻击的缺陷。在这方面,这里有一种让别人控
制机器的方法。在多数情况下,我们将安全级别的问题作为简单缺陷处理了,以致用户和
攻击者可以利用缺陷得到更多特权,而这种特权在我们看来是不适当的。
Terwoerds认为,受影响的用户不会造成多大影响,原因是新版本已发布两个月了。她
说,微软认为受影响的用户相当小,一方面是没有太多的用户使用旧版本,另一方面是很
多人没有在电脑上安装。她还说,我不知道准确的数字,但并不是所有人都使用这个软件
。对于微软为什么没有在公告牌上发出通知和对50万预定公司安全警告服务的用户报警这
两个问题,她解释说,这是为了让真正需要的人知道缺陷,我们主要用邮件发出通知。
--
※ 来源:.哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.832毫秒