Microsoft IIS Front Page Server Extension存在拒绝服务攻击发布时间:2000-12-23 更新时间:2000-12-23 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Microsoft IIS 5.0详细描述 Microsoft IIS带有Front Page Server Extensions (FPSE) 组件,可管理远程 和本地的WEB内容,由于FPSE在处理WEB表单上存在问题,IIS可能导致拒绝服务 攻击,通过提供畸形的数据到FPSE中的其中之一功能就可以导致IIS停止响应。 测试代码 尚无 解决方案 请下载相应的补丁程序: Microsoft IIS 5.0: Microsoft patch Q280322_W2K_SP2_x86_en http://download.microsoft.com/download/win2000platform/Patch/q280322/NT5/EN-US/Q280322_W2K_SP2_x86_en.EXE Microsoft IIS 4.0: Microsoft patch Q280322i http://download.microsoft.com/download/winntsrv40/Patch/q280322/NT4/EN-US/Q280322i.EXE 相关信息 |
