微软WinXP SP2:IIS5.1漏洞惊现
2007-12-02 13:12:12 来源:WEB开发网核心提示:Inge Henriksen发现了一个微软网络信息服务(IIS)的隐患,它有可能被人利用来进行拒绝服务攻击(Denia of Service),微软WinXP SP2:IIS5.1漏洞惊现,这个隐患是由处理特定的不合法URL产生错误引起的,这有可能被利用,解决方案:过滤潜在的恶意字符或者带有HTTP代理的字符序列,根据
Inge Henriksen发现了一个微软网络信息服务(IIS)的隐患,它有可能被人利用来进行拒绝服务攻击(Denia of Service)。
这个隐患是由处理特定的不合法URL产生错误引起的。这有可能被利用,并引起IIS服务崩溃。
非法的URL如:http://[host]/[dir]/.dll/%01~0
要成功利用这个隐患,需要“[dir]”是一个有“脚本&可执行”执行权限的虚拟目录。
注意:IIS在崩溃后系统会自动重启。
这个隐患已经被证实了在打好补丁的WinXP SP2的IIS5.1中存在。
解决方案:
过滤潜在的恶意字符或者带有HTTP代理的字符序列。
根据报告,IIS5.0和IIS6.0不受影响。
[]
- ››微软关于Windows 7 SP1安装的建议
- ››微软应延长Windows XP寿命的10大理由
- ››微软Windows 7 SP1 RC 官方已经提供下载
- ››SpeechTrans 让iPhone成为你的翻译
- ››微软也为谷歌的Android系统制作应用程序
- ››微软发布超级计算机版Excel测试版本
- ››微软推出Windows 7自动升级程序
- ››微软证实不会在欧洲市场发布Win7无浏览器版
- ››微软将允许PowerPoint和Excel文件嵌入网页
- ››微软发8月补丁修9大漏洞 DLL劫持漏洞未修复
- ››sprintf的JavaScript实现
- ››微软称:Android 隐形成本巨大
更多精彩
赞助商链接