Päivitys Security Advisoryyn 975191

Microsoft julkaisi pari päivää sitten IIS-palvelimen FTP-palvelua koskevan Security Advisoryn 975191. Advisoryssä kerrottiin FTP-palvelusta löytyneen haavoittuvuuden koskevan IIS-palvelun versioita 5.0., 5.1 ja 6.0, ja nyt listaan on päivitetty myös IISin versio 7.0. Eli haavoittuvuus koskee myös tuota, Windows Vistan ja Windows Server 2008:n mukana toimitettavan IIS-version FTP-palvelua. IIS-palvelimen version 7.0 tapauksessa ongelman voi kuitenkin korjata päivittämällä järjestelmään uuden version FTP-toiminnallisuudesta, jonka voi ladata Microsoftin downloads-palvelusta: versio x86-järjestelmiin ja versio x64-järjestelmiin.

Lisätietoja englanninkielisessä Advisoryssä.

Päivitys: Lisätietoja eri FTP-palvelun versioista ja FTP-palvelun haavoittuvuuksista myös IIS-palvelun tietoturvablogissa.