微软更新了最新咨询告知用户：针对微软网络信息服务（IIS）中的FTP服务的zero-day漏洞攻击已被检测到。同时，上周新开发的针对SMB中的zero-day漏洞的程序出台了。

　　更新安全咨询顾问声称：针对IIS FTP服务的有限主动攻击已被检测到。他还补充了一点，考虑到发生在Windows XP 和 Windows Server 2003上的拒绝服务（DoS）的攻击，新的程序构架样式已出台，它给了FTP服务读访问权限。

　　在上周，针对在Web服务器上的FTP漏洞的攻击代码开始在Milw0rm上传播。微软警告称虽然这个补丁正在被进行测试，然而它可能不能赶在每月周二的补丁更新上发布。

　　作为一个工作区，用户能够阻止FTP用户创建地址空间。还有一点就是FTP 7.5能够抵抗这一攻击，FTP 7.5可以在Windows Vista 和Windows Server 2008 下载使用。

　　与此同时，在周二SANS互联网风暴中心警告称他们接受了针对微软SMB漏洞的攻击代码报告。这种攻击能够不被鉴定并且能够使某个黑客远程攻击SMB。

　　SANS提到Windows 2000 和XP不会受这种攻击的影响。而任何激活了SMB的Vista 或者 Windows 7的机器将易受这一攻击。

　　“我们建议通过防火墙来过滤数据在TCP 445端口上的准入，” SANS攻击掌控员Guy Bruneau在咨询会上谈到。

　　微软在周二发布了它的9月前期通告，告知用户微软将会在周二发布五个关键级更新，修复可能被黑客在远程攻击的微软Windows漏洞。

　　补丁影响到Windows 2000, XP 和 Vista还有微软的3个服务器平台2000, 2003 and 2008。