|
از دكتر اينترنت بپرسيد Network World فرامينگهام- پس از نصب پچ Internet Information Server، MS04-11 بوت نكرد، پس مجبور شديم سيستم را به وضعيت قبلی بازگردانيم و به اين ترتيب دستگاه مجددا به كار افتاد. اما اكنون ما نگران حمله IIS هستيم، آيا میتوان در همان حاليكه در سيستم هايمان پچ نصب می كنيم و آنها را آزمايش می كنيم امنيت شبكه را حفظ كنيم؟ می توانيد برای دريافت پاسخ به سايت Microsoft Corp Technet و يا www.nwfusion.com, docfinder1836l مراجعه كنيد. اخيرا بيشترين حملات روی پروتكل Private Communication Transport، ساخت مشترك Visa و مايكروسافت صورت گرفته است چرا كه اين پروتكل با Secure Sockets Layer Version3 جايگزين شده است. با از كار انداختن PCT در رجيستری سرور خود را از حمله PCT در امان نگاه داريد. توضيحات كافي در Microsoft Knowledgebase مقاله شماره 187498 آمده است. برای حل 10 مشكل از 13 مشكل پچ MS04-11 راهكارهايی وجود دارند، مثل استفاده از فايروال برای بلوك كردن پورتهای انتخابی، ثبت پروتكل HCP. با حذف كليد HCP در رجيستری برای مشكلات باقی مانده مثل سوراخهای موجود در descriptor table، ANS Library و Overrun خنثی در winlogon راه كارهای خاصی وجود ندارند و سيستم در معرض تسليم در مقابل حمله قرار دارد، پس هنوز هم لازم است كه جزييات نصب اين پچ ها را بررسی كرد.
Copyright 2004 IDG News Service.All right reserved. |