- Văn bản
- Lịch sử
The Code Red worm exploits a vulner
The Code Red worm exploits a vulnerability in the Microsoft IIS Web server software. When the worm was first identified, Microsoft quickly made a patch available on its Website. Microsoft also announced that Web server installations that had kept current with all of the updates and patches that Microsoft had issued would not be subject to attack by the worm.
Many Microsoft customers were outraged by these statements, noting that Microsoft had issued more than 40 software patches in the first half of 2001 and 100 or more patches in each of several prior years. IIS users complained that keeping the software current was virtually impossible and called for Microsoft to deliver software that was more secure when first installed.
Many IIS users began to consider switching to other Web server software. Gartner, Inc., a major IT consulting firm, recommended to its clients that they seriously consider alternatives to IIS for their critical Web server installations. Many industry observers and software engineers agree that Microsoft was a victim of its own success. It had created a very popular and complex piece of software. It is extremely difficult to ensure that no bugs exist in complex software products, and the popularity of the software made it an attractive target for crackers—one worm could bring down many of the servers operating on the Internet. These two factors, plus the likelihood that many IIS servers would not have all of the available security upgrades installed, combined to make it an irresistible target for a worm creator.
Microsoft has struggled to gain the confidence of large corporate IT departments. The company has worked hard to convince users that its operating system software is reliable and trustworthy. For example, when Microsoft introduced version 7 of IIS in 2008, it announced that its architecture had been changed so that users could install only the modules they needed to reduce the software’s “attack surface.”
The Code Red worm attack on its Web server software was a major setback in its reputation-building effort. Since that attack, a number of security weaknesses have been identified in IIS and patched by Microsoft. The news reports that inevitably accompany these patches have created a continuing public relations issue for the company. You can review the Microsoft Safety & Security Center through the Web Links to see how Microsoft deals with ongoing concerns that its software is secure in the face of attacks that are both regular and frequent.
Many Microsoft customers were outraged by these statements, noting that Microsoft had issued more than 40 software patches in the first half of 2001 and 100 or more patches in each of several prior years. IIS users complained that keeping the software current was virtually impossible and called for Microsoft to deliver software that was more secure when first installed.
Many IIS users began to consider switching to other Web server software. Gartner, Inc., a major IT consulting firm, recommended to its clients that they seriously consider alternatives to IIS for their critical Web server installations. Many industry observers and software engineers agree that Microsoft was a victim of its own success. It had created a very popular and complex piece of software. It is extremely difficult to ensure that no bugs exist in complex software products, and the popularity of the software made it an attractive target for crackers—one worm could bring down many of the servers operating on the Internet. These two factors, plus the likelihood that many IIS servers would not have all of the available security upgrades installed, combined to make it an irresistible target for a worm creator.
Microsoft has struggled to gain the confidence of large corporate IT departments. The company has worked hard to convince users that its operating system software is reliable and trustworthy. For example, when Microsoft introduced version 7 of IIS in 2008, it announced that its architecture had been changed so that users could install only the modules they needed to reduce the software’s “attack surface.”
The Code Red worm attack on its Web server software was a major setback in its reputation-building effort. Since that attack, a number of security weaknesses have been identified in IIS and patched by Microsoft. The news reports that inevitably accompany these patches have created a continuing public relations issue for the company. You can review the Microsoft Safety & Security Center through the Web Links to see how Microsoft deals with ongoing concerns that its software is secure in the face of attacks that are both regular and frequent.
0/5000
Sâu Code Red khai thác một lỗ hổng trong phần mềm máy chủ Web IIS của Microsoft. Khi sâu đầu tiên được xác định, Microsoft nhanh chóng thực hiện một miếng vá có sẵn trên trang web của mình. Microsoft cũng thông báo rằng cài đặt máy chủ trang Web có lưu giữ hiện tại với tất cả các bản Cập Nhật và bản vá lỗi Microsoft đã phát hành sẽ không bị tấn công bởi sâu.Nhiều khách hàng Microsoft đã giận dữ của các báo cáo, lưu ý rằng Microsoft đã phát hành bản vá lỗi phần mềm hơn 40 trong lần đầu tiên một nửa năm 2001 của và 100 hoặc nhiều hơn các bản vá lỗi trong mỗi trong một vài năm trước. IIS người dùng phàn nàn rằng giữ phần mềm hiện nay là hầu như không thể và gọi cho Microsoft để cung cấp phần mềm là an toàn hơn khi lần đầu tiên cài đặt.Nhiều người sử dụng IIS đã bắt đầu xem xét chuyển đổi để các phần mềm máy chủ Web khác. Gartner, Inc., một công ty tư vấn chính nó, nên để khách hàng của mình rằng họ nghiêm túc xem xét lựa chọn thay thế để IIS cho các cài đặt máy chủ Web quan trọng. Nhiều nhà quan sát ngành công nghiệp và kỹ sư phần mềm đồng ý rằng Microsoft là một nạn nhân của sự thành công của riêng mình. Nó đã tạo ra một phần rất phổ biến và phức tạp của phần mềm. Nó là vô cùng khó khăn để đảm bảo rằng không có lỗi tồn tại trong các sản phẩm phần mềm phức tạp, và sự phổ biến của phần mềm đã làm cho nó một mục tiêu hấp dẫn cho bánh — một sâu có thể bắn hạ nhiều máy chủ hoạt động trên Internet. Hai yếu tố, cộng với khả năng mà nhiều máy chủ IIS sẽ không có tất cả các nâng cấp có bảo mật được cài đặt, kết hợp để làm cho nó một mục tiêu không thể cưỡng lại cho một người sáng tạo sâu.Microsoft đã phải vất vả để đạt được sự tin cậy của bộ phận CNTT công ty lớn. Công ty đã làm việc khó khăn để thuyết phục người dùng phần mềm hệ điều hành của nó là đáng tin cậy và đáng tin cậy. Ví dụ, khi Microsoft đã giới thiệu phiên bản 7 II trong năm 2008, nó đã thông báo rằng kiến trúc của nó đã bị thay đổi do đó người dùng có thể cài đặt chỉ các mô đun mà họ cần để làm giảm phần mềm "bề mặt tấn công."Cuộc tấn công sâu, mã màu đỏ, phần mềm máy chủ Web là một trở ngại lớn trong nỗ lực xây dựng danh tiếng của mình. Kể từ khi cuộc tấn công đó, một số điểm yếu bảo mật đã được xác định trong IIS và vá của Microsoft. Các báo cáo tin tức mà chắc chắn đi kèm với các bản vá lỗi đã tạo ra một vấn đề quan hệ công chúng tiếp tục cho công ty. Bạn có thể xem lại Microsoft Safety & Trung tâm bảo mật thông qua các liên kết Web để xem làm thế nào Microsoft đề với mối quan tâm liên tục phần mềm của nó là an toàn khi đối mặt với các cuộc tấn công được cả hai thường xuyên và thường xuyên.
đang được dịch, vui lòng đợi..
Sâu Code Red khai thác một lỗ hổng trong phần mềm máy chủ web Microsoft IIS. Khi các con sâu được xác định đầu tiên, Microsoft đã nhanh chóng tạo ra một bản vá có sẵn trên trang web của họ. Microsoft cũng tuyên bố rằng việc lắp đặt máy chủ Web mà đã giữ hiện tại với tất cả các bản cập nhật và bản vá lỗi mà Microsoft đã phát hành sẽ không phải là đối tượng tấn công bởi sâu.
Nhiều khách hàng của Microsoft đã bị xúc phạm bởi các báo cáo, lưu ý rằng Microsoft đã phát hành hơn 40 phần mềm bản vá lỗi trong nửa đầu năm 2001 và hơn 100 bản vá lỗi trong mỗi vài năm trước. Người sử dụng IIS phàn nàn rằng việc giữ cho các phần mềm hiện nay là hầu như không thể và gọi cho Microsoft để cung cấp phần mềm đã được an toàn hơn khi lần đầu tiên được cài đặt.
Nhiều IIS người dùng đã bắt đầu xem xét chuyển sang các phần mềm máy chủ Web khác. Gartner, Inc., một công ty tư vấn CNTT lớn, đề nghị cho các khách hàng của mình rằng họ nghiêm túc xem xét lựa chọn thay thế để IIS cho việc cài đặt máy chủ web quan trọng của họ. Nhiều nhà quan sát ngành công nghiệp và các kỹ sư phần mềm đồng ý rằng Microsoft là một nạn nhân của sự thành công của nó. Nó đã tạo nên một phần rất phổ biến và phức tạp của phần mềm. Nó là vô cùng khó khăn để đảm bảo rằng không có lỗi tồn tại trong các sản phẩm phần mềm phức tạp, và sự phổ biến của phần mềm làm cho nó một mục tiêu hấp dẫn cho các loại bánh qui một con sâu có thể mang xuống rất nhiều các máy chủ hoạt động trên Internet. Hai yếu tố này, cộng với khả năng mà nhiều máy chủ IIS sẽ không có tất cả các nâng cấp bảo mật có sẵn cài đặt, kết hợp để làm cho nó trở thành một mục tiêu không thể cưỡng lại đối với một tác giả sâu.
Microsoft đã nỗ lực để đạt được sự tự tin của bộ phận IT của công ty lớn. Công ty đã làm việc chăm chỉ để thuyết phục người dùng rằng các phần mềm hệ điều hành của nó là đáng tin cậy và đáng tin cậy. Ví dụ, khi Microsoft giới thiệu phiên bản 7 của IIS vào năm 2008, nó đã thông báo rằng kiến trúc của nó đã được thay đổi để người dùng có thể cài đặt chỉ các module họ cần thiết để giảm của phần mềm "bề mặt tấn công."
Sâu tấn công Code Red trên phần mềm máy chủ Web của mình là một trở ngại lớn trong nỗ lực xây dựng danh tiếng của mình. Kể từ khi cuộc tấn công đó, một số điểm yếu an ninh đã được xác định trong IIS và vá của Microsoft. Các báo cáo tin tức mà chắc chắn đi kèm với những bản vá lỗi đã tạo ra một vấn đề quan hệ công chúng tiếp tục cho công ty. Bạn có thể xem lại các An toàn & Security Center của Microsoft thông qua Liên kết web để xem cách Microsoft thỏa thuận với quan ngại rằng, phần mềm của mình là an toàn khi đối mặt với các cuộc tấn công được cả hai thường xuyên và thường xuyên.
Nhiều khách hàng của Microsoft đã bị xúc phạm bởi các báo cáo, lưu ý rằng Microsoft đã phát hành hơn 40 phần mềm bản vá lỗi trong nửa đầu năm 2001 và hơn 100 bản vá lỗi trong mỗi vài năm trước. Người sử dụng IIS phàn nàn rằng việc giữ cho các phần mềm hiện nay là hầu như không thể và gọi cho Microsoft để cung cấp phần mềm đã được an toàn hơn khi lần đầu tiên được cài đặt.
Nhiều IIS người dùng đã bắt đầu xem xét chuyển sang các phần mềm máy chủ Web khác. Gartner, Inc., một công ty tư vấn CNTT lớn, đề nghị cho các khách hàng của mình rằng họ nghiêm túc xem xét lựa chọn thay thế để IIS cho việc cài đặt máy chủ web quan trọng của họ. Nhiều nhà quan sát ngành công nghiệp và các kỹ sư phần mềm đồng ý rằng Microsoft là một nạn nhân của sự thành công của nó. Nó đã tạo nên một phần rất phổ biến và phức tạp của phần mềm. Nó là vô cùng khó khăn để đảm bảo rằng không có lỗi tồn tại trong các sản phẩm phần mềm phức tạp, và sự phổ biến của phần mềm làm cho nó một mục tiêu hấp dẫn cho các loại bánh qui một con sâu có thể mang xuống rất nhiều các máy chủ hoạt động trên Internet. Hai yếu tố này, cộng với khả năng mà nhiều máy chủ IIS sẽ không có tất cả các nâng cấp bảo mật có sẵn cài đặt, kết hợp để làm cho nó trở thành một mục tiêu không thể cưỡng lại đối với một tác giả sâu.
Microsoft đã nỗ lực để đạt được sự tự tin của bộ phận IT của công ty lớn. Công ty đã làm việc chăm chỉ để thuyết phục người dùng rằng các phần mềm hệ điều hành của nó là đáng tin cậy và đáng tin cậy. Ví dụ, khi Microsoft giới thiệu phiên bản 7 của IIS vào năm 2008, nó đã thông báo rằng kiến trúc của nó đã được thay đổi để người dùng có thể cài đặt chỉ các module họ cần thiết để giảm của phần mềm "bề mặt tấn công."
Sâu tấn công Code Red trên phần mềm máy chủ Web của mình là một trở ngại lớn trong nỗ lực xây dựng danh tiếng của mình. Kể từ khi cuộc tấn công đó, một số điểm yếu an ninh đã được xác định trong IIS và vá của Microsoft. Các báo cáo tin tức mà chắc chắn đi kèm với những bản vá lỗi đã tạo ra một vấn đề quan hệ công chúng tiếp tục cho công ty. Bạn có thể xem lại các An toàn & Security Center của Microsoft thông qua Liên kết web để xem cách Microsoft thỏa thuận với quan ngại rằng, phần mềm của mình là an toàn khi đối mặt với các cuộc tấn công được cả hai thường xuyên và thường xuyên.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Tôi tên là Nam. Hôm nay tôi viết bài này
- . Without written evidence, we don't hav
- Greenhouse Climate Measurements EnsureOp
- Access
- đồng ý làm vợ anh nhé
- chương trình hành động
- 注视
- Firstly a big thank you for the recent c
- [9/2/2016 6:42:51 PM] Solomon-Papaya Ads
- 10. What's an amazing tripWe got a right
- Hardware firms sell software that run op
- design
- người đi làm về chưa
- The MTSO then attempts to complete the c
- There is an abundance of clinical data g
- Tuy nhiên,Lan Khuê lại gặp phải sự ngăn
- trơi trò chơi
- yes, that is why she try to posion Tabs
- Bạn có muốn nghe tôi hát không
- Settings> General> Reset> Reset Network
- In making such determination, the Court
- . Without written evidence, we don't hav
- Lê
- a summary of the parties’ respective cla
