IIS惊现0day 服务器匿名FTP应立即关闭

IIS惊现0day 服务器匿名FTP应立即关闭 近日，微软的IIS爆出0day，Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。

有消息称，此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实，大量运行FTP服务的Windows服务器将受到威胁。

IIS5.0在缺省设置下是开启FTP功能的，IIS6.0得手动选择，不过很多管理员为了工作方便也会把自带的FTP打开传文件。

编辑建议，在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。