发布日期：2000-08-21
更新日期：2000-08-21

受影响系统：

Microsoft Internet Information Server 5.0
   - Microsoft Windows NT 2000

描述：

---

Windows 2000所带的IIS 5.0存在一个严重安全漏洞，攻击者可以轻易获得ASP等CGI程序的源码，
详见：
     "微软IIS 5.0 特殊头格式泄漏源码问题"



建议：

---

然而目前微软仍然没有提供针对Windows 2000 中文版的补丁。

对于使用Windows 2000中文版的用户,Nsfocus建议您采用下列临时解决方案：

1) 进入命令行窗口
2) 依次执行下列命令:
   iisreset /stop
   c: (取决于您的Windows 2000安装所在的驱动器)
   cd \WINNT\system32\inetsrv
   cacls httpext.dll /d everyone
   Are you sure (Y/N)?y
   iisreset /start


浏览次数：5860
严重程度：0（网友投票）