|
|
|||
发布日期:2010-07-09
攻击名称:尝试W3svc _vti_bin空指针解引用
操作系统:Windows
应用服务:IIS
严重级别:
BUG ID:
CVE ID:
| 错误描述:
|
微软的IIS v5.1允许远程攻击者通过多个请求导致拒绝服务攻击(应用程序崩溃和重新启动),当在对.dll的请求后面加入如~0到~9的参数后,这会导致当机Ntdll.dll中产生返回值是不正确,不能被IIS所接受。
受影响的系统:
Microsoft IIS v5.1
参考:
http://www.microsoft.com/technet/security/bulletin/ms07-041.mspx
| 解决方案:
|
升级软件到最新的版本并安装所有的补丁程序。