开发学院服务器 WEB服务器 IIS Microsoft IIS处理某些HTTP请求远程拒绝服务漏洞阅读

Microsoft IIS处理某些HTTP请求远程拒绝服务漏洞

　2007-12-02 13:11:57　来源：WEB开发网　　　

核心提示：受影响系统：Microsoft IIS 5.1不受影响系统：Microsoft IIS 6.0Microsoft IIS 5.0 详细描述：Microsoft IIS是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能，Microsoft IIS处理某些HTTP请求远程拒绝服务漏洞，M

受影响系统：

Microsoft IIS 5.1

不受影响系统：

Microsoft IIS 6.0
Microsoft IIS 5.0

详细描述：

Microsoft IIS是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

Microsoft IIS处理某些畸形的HTTP请求时存在漏洞，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。

远程攻击者可以使用WEB浏览器之类的工具发送特制的匿名HTTP请求导致IIS服务进程inetinfo.exe崩溃。仅在文件夹的“执行权限”设置为“脚本和可执行程序”时才会出现这个漏洞。有漏洞的虚拟文件夹包括“<webroot>/_vti_bin”等。