IIS 6.0 版本被曝出高危漏洞 瑞星企业整体解决方案均可防御
IIS 6.0 版本被曝出高危漏洞 瑞星企业整体解决方案均可防御
2017-03-30 10:35:22 来源:中国财经网
抢沙发
2017-03-30 10:35:22 来源:中国财经网
摘要:2017年3月28日,广东华南理工大学信息安全实验室公布了一个关于Windows 2003的IIS 6 0服务的高危安全漏洞——CVE-2017-7269
关键词:
瑞星
2017年3月28日,广东华南理工大学信息安全实验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞——CVE-2017-7269,目前针对Windows Server 2003 R2 可以稳定利用,互联网上也已经出现利用该漏洞的远程攻击程序。
瑞星安全研究人员介绍,该漏洞最早在2016年7,8月份开始在野外被利用,微软方面也已经确认了该漏洞。目前,瑞星企业级整体解决方案中的瑞星虚拟化安全软件、瑞星下一代防火墙、瑞星下一代网络版杀毒软件和瑞星安全云等产品均进行了紧急升级,可支持该漏洞的安全防护。
IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。
漏洞详情
漏洞编号:CVE-2017-7269
漏洞类型:缓冲区溢出
漏洞级别:高危
影响版本:Windows Server 2003 R2
漏洞描述:2017年3月28日,广东华南理工大学信息安全实验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞,在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。
漏洞检测: IIS默认并不会启动WebDAV的功能,您可以通过启动“IIS管理器”,展开本地计算机,选择“Web服务扩展”,查看右方的“WebDAV”启用状态,如下图:
修复措施:目前网上已经有人公开了漏洞POC,为了保护您的资产安全,请及时修复该漏洞。临时解决方案:
1、关闭WebDAV服务。
2、使用相关防护设备。
第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
