精誠公司網路軟體技術處處長黃政杰先生表示：「半年來精誠公司已協助過國內各大府機關及企業客戶進行資訊安全外在風險評估服務，發現Microsoft IIS的安全漏洞問題、及Microsoft SQL Server的系統管理者密碼問題是最常見的二大高危險的安全弱點，非常容易造成企業內部的重大傷害，但這兩個弱點雖然傷害大，卻可立即做修正，防止遭受惡意駭客攻擊。」

精誠公司提供下列二大常見資訊安全弱點及修補方式：
1. Microsoft IIS的安全漏洞問題
在IIS的4.0、5.0、5.1版本上已經發現許多不同的資訊安全漏洞，大部分是緩衝區溢寫所造成，駭客可以利用這些IIS系統上弱點執行任意的程式，造成資訊安全的危害。
關於IIS弱點的修補程式可在http://www.microsoft.com/Taiwan/security/ms02-018_iis.htm取得。

2. Microsoft SQL Server的系統管理者密碼問題
大部分SQL Server上系統管理者與資料引擎〈Microsoft Data Engine〉的密碼是預設的密碼或是空的，惡意的駭客常透過自動化的工具找出這方面的弱點資訊，竊取資料或進行破壞。也有一些利用這些安全漏洞的可自我繁殖複製病毒，如 SQLsnake、Spida,、Digispid。
修補方式可參考微軟網站http://msdn.microsoft.com/library/default.asp?url=/library/en-us/modadmin/html/deconchangingsqlserveradministratorlogin.asp取得修補方式。

不過已知的弱點雖可立即做修正，但未知的弱點卻是讓資訊人員所困擾的，為讓政府機關及企業客戶有效提昇資訊安全水平，精誠公司提供專業的外在風險評估顧問服務、及FoundScan弱點評估，幫助企業了解、改善安全弱點，輕鬆做好資訊安全。歡迎洽詢service@sysware.com.tw

- 新聞稿有效日期，至2002/08/17為止

上一篇：全球線上取得Chamjin I & C大中華區產品代理權
下一篇：AMD推出筆記型電腦專用AMD Athlon XP 1800＋微處理器