协议攻击(攻击ID:300538)

发布日期2011-01-12

攻击名称IIS _vti_bin DLL远程代码执行漏洞(MS07-041)

操作系统Windows

应用服务IIS

严重级别

BUG ID

CVE ID

 

描述

微软的IIS v5.1允许远程攻击者通过多个请求导致拒绝服务攻击(应用程序崩溃和重新启动),当在对.dll的请求后面加入如~0到~9的参数后,这会导致当机Ntdll.dll中产生返回值是不正确,不能被IIS所接受。

受影响的系统:
Microsoft IIS v5.1

参考:
http://www.microsoft.com/technet/security/bulletin/ms07-041.mspx

 

解决方案

升级软件到最新的版本并安装所有的补丁程序。