2017年3月28日�,廣東華南理工大學(xué)信息安全實(shí)驗(yàn)室公布了一個(gè)關(guān)于Windows 2003的IIS 6.0服務(wù)的高危安全漏洞——CVE-2017-7269,目前針對Windows Server 2003 R2 可以穩(wěn)定利用�,互聯(lián)網(wǎng)上也已經(jīng)出現(xiàn)利用該漏洞的遠(yuǎn)程攻擊程序。
瑞星安全研究人員介紹���,該漏洞最早在2016年7�����,8月份開始在野外被利用���,微軟方面也已經(jīng)確認(rèn)了該漏洞。目前��,瑞星企業(yè)級整體解決方案中的瑞星虛擬化安全軟件�����、瑞星下一代防火墻、瑞星下一代網(wǎng)絡(luò)版殺毒軟件和瑞星安全云等產(chǎn)品均進(jìn)行了緊急升級���,可支持該漏洞的安全防護(hù)�。
IIS是Internet Information Services的縮寫���,意為互聯(lián)網(wǎng)信息服務(wù)�,是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)����。最初是Windows NT版本的可選包,隨后內(nèi)置在Windows 2000��、Windows XP Professional和Windows Server 2003一起發(fā)行��。
漏洞詳情
漏洞編號(hào):CVE-2017-7269
漏洞類型:緩沖區(qū)溢出
漏洞級別:高危
影響版本:Windows Server 2003 R2
漏洞描述:2017年3月28日����,廣東華南理工大學(xué)信息安全實(shí)驗(yàn)室公布了一個(gè)關(guān)于Windows 2003的IIS 6.0服務(wù)的高危安全漏洞�����,在Windows Server 2003的IIS6.0的WebDAV服務(wù)的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞����,攻擊者通過一個(gè)以“If:
漏洞檢測: IIS默認(rèn)并不會(huì)啟動(dòng)WebDAV的功能����,您可以通過啟動(dòng)“IIS管理器”�����,展開本地計(jì)算機(jī)��,選擇“Web服務(wù)擴(kuò)展”�,查看右方的“WebDAV”啟用狀態(tài),如下圖:
修復(fù)措施:目前網(wǎng)上已經(jīng)有人公開了漏洞POC�����,為了保護(hù)您的資產(chǎn)安全�����,請及時(shí)修復(fù)該漏洞����。臨時(shí)解決方案:
1、關(guān)閉WebDAV服務(wù)。
2���、使用相關(guān)防護(hù)設(shè)備�����。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議�����,請謹(jǐn)慎對待��。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)