安全研究
安全漏洞
Microsoft IIS Front Page Server Extension远程拒绝服务攻击漏洞(MS00-100)
发布日期:2000-12-22
更新日期:2000-12-22
受影响系统:Microsoft IIS 4.0
- Microsoft Windows NT 4.0
Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
描述:
BUGTRAQ ID:
2144
Microsoft IIS ships with Front Page Server Extensions (FPSE)是微软的一个产品,允许Front Page远程直接对Web页进行创作管理。Front Page支持包括IIS在内的多种HTTP服务器。
发现FPSE存在一个安全问题,可以被用来进行拒绝服务攻击。
由于FPSE与IIS进程密切相关,对FPSE提交一个畸形请求后会使IIS停止响应,除非重新启动IIS服务才可以恢复。要成功的利用该漏洞的一个必要前提是服务器安装了FPSE。
<*来源:Eeye Digital Security
链接:
http://www.microsoft.com/technet/security/bulletin/M00-100.asp
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS00-100)以及相应补丁:
MS00-100:Patch Available for 'Malformed Web Form Submission' Vulnerability
链接:
http://www.microsoft.com/technet/security/bulletin/MS00-100.asp
补丁下载:
Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26277
Microsoft IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26704浏览次数:4177
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
