|
|
|||
发布日期:2011-01-12
攻击名称:IIS _vti_bin DLL远程代码执行漏洞(MS07-041)
操作系统:Windows
应用服务:IIS
严重级别:
BUG ID:
CVE ID:
| 描述:
|
微软的IIS v5.1允许远程攻击者通过多个请求导致拒绝服务攻击(应用程序崩溃和重新启动),当在对.dll的请求后面加入如~0到~9的参数后,这会导致当机Ntdll.dll中产生返回值是不正确,不能被IIS所接受。
受影响的系统:
Microsoft IIS v5.1
参考:
http://www.microsoft.com/technet/security/bulletin/ms07-041.mspx
| 解决方案:
|
升级软件到最新的版本并安装所有的补丁程序。