ITnews 版 (精华区)

发信人: petrel (紫燕*自在飞花轻似梦*燕燕于飞), 信区: ITnews
标  题: 微软提醒:文件传输管理器存在严重安全缺陷
发信站: 哈工大紫丁香 (Wed Aug 21 21:03:28 2002) , 转信

微软提醒:文件传输管理器存在严重安全缺陷
 
2002-08-21 17:04 /(ChinaByte)  

------------------------------------------------------------------------------
--

 
  微软对使用公司一些预定服务的用户发出警告,警告对象包括产品测试用户和大批量
授权许可用户,微软警告说,用户曾经下载的软件存在着潜在安全缺陷。

  微软公司强烈建议那些使用微软文件传输管理程序(FTM)的用户立刻升级到软件最新
版。微软在6月下旬发布了FTM 4.0.0.72,受影响用户可从微软的FTM网站下载升级版本。

  FTM的作用是让使用微软预定服务的用户自动地下载软件。微软已经向参加大批量授权
许可协议的公司和微软程序员网络用户(MSDN)的预定用户发布了FTM测试版,接受测试版
的还有其他一些用户。在给客户的电邮中,微软对发现安全缺陷的俄罗斯程序员Andrew T
ereschenko表示感谢。微软公司安全反应中心高级程序员Lynn Terwoerds说,这个缺陷最
初报告给了公司另一个部门,微软安全反应中心受理投诉的时间大约有一个月。

  Terwoerds说,文件传输管理器存在易受攻击的缺陷。在这方面,这里有一种让别人控
制机器的方法。在多数情况下,我们将安全级别的问题作为简单缺陷处理了,以致用户和
攻击者可以利用缺陷得到更多特权,而这种特权在我们看来是不适当的。

  Terwoerds认为,受影响的用户不会造成多大影响,原因是新版本已发布两个月了。她
说,微软认为受影响的用户相当小,一方面是没有太多的用户使用旧版本,另一方面是很
多人没有在电脑上安装。她还说,我不知道准确的数字,但并不是所有人都使用这个软件
。对于微软为什么没有在公告牌上发出通知和对50万预定公司安全警告服务的用户报警这
两个问题,她解释说,这是为了让真正需要的人知道缺陷,我们主要用邮件发出通知。

 




--

※ 来源:.哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.832毫秒