IIS 6.0 版本被曝高危漏洞 瑞星企业整体处理方案可防御

  • 时间:2018-06-12 20:00 作者:瑞星 来源:瑞星 阅读:151
  • 扫一扫,手机访问
摘要:2017年3月28日,广东华南理工大学信息安全试验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞——CVE-2017-7269,目前针对Windows Server 2003 R2 能稳固利使用,互联网上也已经出现利使用该漏洞的远程攻击程序。瑞星安全研究人员详情,该漏洞最

2017年3月28日,广东华南理工大学信息安全试验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞——CVE-2017-7269,目前针对Windows Server 2003 R2 能稳固利使用,互联网上也已经出现利使用该漏洞的远程攻击程序。

IIS 6.0 版本被曝高危漏洞 瑞星企业整体处理方案可防御

瑞星安全研究人员详情,该漏洞最早在2016年7,8月份开始在野外被利使用,微软方面也已经确认了该漏洞。目前,瑞星企业级整体处理方案中的瑞星虚拟化安全软件、瑞星下一代防火墙、瑞星下一代网络版杀毒软件和瑞星安全云等产品均进行了紧急更新,可支持该漏洞的安全防护。

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。

漏洞介绍

漏洞编号:CVE-2017-7269

漏洞类型:缓冲区溢出

漏洞级别:高危

影响版本:Windows Server 2003 R2

漏洞形容:2017年3月28日,广东华南理工大学信息安全试验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞,在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If:

漏洞检测: IIS默认并不会启动WebDAV的功可以,您能通过启动“IIS管理器”,开展本地计算机,选择“Web服务扩展”,查看右方的“WebDAV”启使用状态,如下图:

IIS 6.0 版本被曝高危漏洞 瑞星企业整体处理方案可防御

修复措施:目前网上已经有人公开了漏洞POC,为了保护您的资产安全,请及时修复该漏洞。

临时处理方案:

1、关闭WebDAV服务。

2、用相关防护设施。

参考:

https://github.com/edwardz246003/IIS_exploit

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

https://support.microsoft.com/zh-cn/kb/3042553

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】淘码库,据消息称已被调查。淘码库源码网,已经无法访问!(2020-01-14 04:13)
【系统环境|服务器应用】Discuz隐藏后台admin.php网址修改路径(2019-12-16 16:48)
【系统环境|服务器应用】2020新网站如何让百度快速收录网站首页最新方法,亲测有用!免费(2019-12-16 16:46)
【系统环境|服务器应用】Discuz发布帖子时默认显示第一个主题分类的修改方法(2019-12-09 00:13)
【系统环境|软件环境】Android | App内存优化 之 内存泄漏 要点概述 以及 处理实战(2019-12-04 14:27)
【系统环境|软件环境】MySQL InnoDB 事务(2019-12-04 14:26)
【系统环境|软件环境】vue-router(单页面应用控制中心)常见用法(2019-12-04 14:26)
【系统环境|软件环境】Linux中的Kill命令(2019-12-04 14:26)
【系统环境|软件环境】Linux 入门时必学60个文件解决命令(2019-12-04 14:26)
【系统环境|软件环境】更新版ThreeJS 3D粒子波浪动画(2019-12-04 14:26)
手机二维码手机访问领取大礼包
返回顶部