微软确认IIS 505160中存在安全漏洞

　　昨日，黑客在网上公布了利用微软IIS中的安全漏洞执行攻击的恶意代码，随后微软展开了调查，今日微软证实，IIS 5.0、IIS5.1和IIS6.0的文件传输协议FTP中确实存在严重的安全漏洞。

　　微软一球速体育welcome位安全专家警告称，这一漏洞会导致受感染并使用FTP服务的联网系统遭受远程代码攻击，微软发言人表示：“我们已经查看了网上公布的利用此漏洞的攻击代码，目前我们还没有发现利用这种攻击代码执行攻击的行为。”

　　微软提醒广大用户，只有那些允许不可信用户登录并创建任意目录的服务器才会存在风险。由于目前还没有相关补丁，微软提醒管理人员不要随意让用户写入FTP，可以采用如下措施：在不使用的时候关闭FTP；不要使用NTFS ACLs创建新的目录；防止匿名用户通过IIS设置写入数据。