发布日期：2002-04-10
更新日期：2002-04-16

受影响系统：

Microsoft IIS 4.0
    - Microsoft Windows NT 4.0
Microsoft IIS 5.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft IIS 5.1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home

描述：

---

BUGTRAQ  ID: 4487
CVE(CAN) ID: CVE-2002-0075

Microsoft IIS（Internet Information Server）是MS Windows系统默认自带的Web服务器软件。

由于Microsoft IIS在处理重定向页面时没有很好的检查用户输入，可以导致攻击者进行跨站脚本执行攻击。

当IIS发布一个重定向响应信息时，它在错误信息中没有很好的检查输入的数据内容，攻击者可以构建包含恶意脚本代码的链接并返回给浏览此连接的客户端，如果客户端信任此WEB站点，包含在链接中的恶意脚本代码就会在用户浏览器上执行，导致跨站脚本攻击。

攻击者可能获得用户基于Cookie认证的敏感信息。

<*来源：Keigo Yamazaki （snsadv@lac.co.jp）
  
  链接：http://www.kb.cert.org/vuls/id/520707
        http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
        http://www.cert.org/advisories/CA-2002-09.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-018）以及相应补丁:
MS02-018：Cumulative Patch for Internet Information Services (Q319733)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-018.asp

补丁下载：

    * Microsoft IIS 4.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931

     * Microsoft IIS 5.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824

     * Microsoft IIS 5.1:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857

浏览次数：4667
严重程度：0（网友投票）