发布日期：2000-12-25
更新日期：2000-12-25

受影响系统：

Microsoft IIS 4.0
Microsoft IIS 5.0

描述：

---

默认情况下FrontPage Server Extensions（FPSE）随IIS 4.0和5.0 一起发行并安装。
FPSE主要有两大功能：一是网站内容的远程组织管理；另一功能是提供浏览时的支持，即
为Web应用程序提供所需的功能，其中有一个功能就是辅助处理用户提交的Web表单，在该
功能中存在一个漏洞。如果恶意用户提交一个畸形的表单给受影响的服务器，将导致IIS
服务运行失败。对于IIS 4.0，为了恢复正常功能必须手动重启该服务；对于IIS 5.0，
默认情况下它会立即自动重启。在攻击发生时正在进行的Web会话将丢失，但重启之后又
可以接受新的连接。攻击者无法通过该漏洞来滥用FPSE提供的网站管理和组织功能。


<*来源：eEye Digital Security (http://www.eEye.com)
       Microsoft Security Bulletin (MS00-100)  
*>


建议：

---

临时解决办法：

    NSFOCUS建议您在不需要FPSE时将其卸载或禁止。
    卸载方法：
    cd \Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\bin
    fpsrvadm -o uninstall -p all

厂商补丁：

Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26277
Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26704


浏览次数：5508
严重程度：0（网友投票）