发布日期：2000-04-14
更新日期：2000-04-14

受影响系统：

Microsoft IIS 5.0
    + Microsoft Windows NT 2000
    Microsoft IIS 4.0
    + Microsoft Windows NT 4.0
    + Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0
    Microsoft BackOffice 4.0
      - Microsoft Windows NT 4.0

描述：

---

    如果一个畸形的URL请求包含了大量的ESC控制序列字符，将
    导致微软的IIS的性能急剧下降，直到该URL请求被处理。

<* 来源：    Vanja Hrustic    
             Microsoft Security Bulletin (MS00-023) 04-12-2000.
*>



建议：

---

微软已经就此发布了安全公告，并提供了补丁下载：

    Microsoft IIS 5.0:
        Microsoft patch Q254142_W2K_SP1_x86_en
        http://download.microsoft.com/download/
               win2000platform/Patch/Q254142/NT5/
               EN-US/Q254142_W2K_SP1_x86_en.EXE

    Microsoft IIS 4.0:

        Microsoft patch escseq4a
        http://download.microsoft.com/download/
               iis40/Patch/4.2.740.1/NT4ALPHA/
               EN-US/escseq4a.exe

    Microsoft patch escseq4i
        http://download.microsoft.com/download/
               iis40/Patch/4.2.740.1/NT4ALPHA/
               EN-US/escseq4i.exe

浏览次数：6630
严重程度：0（网友投票）