首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第13期->最新漏洞
日期:2000-09-12
受影响的系统:
Microsoft Internet Information Server 5.0
- Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------
Windows 2000所带的IIS 5.0存在一个严重安全漏洞,攻击者可以轻易获得ASP等CGI程序的源码,
详见:
"微软IIS 5.0 特殊头格式泄漏源码问题"
--------------------------------------------------------------------------------
建议:
然而目前微软仍然没有提供针对Windows 2000 中文版的补丁。
对于使用Windows 2000中文版的用户,Nsfocus建议您采用下列临时解决方案:
1) 进入命令行窗口
2) 依次执行下列命令:
iisreset /stop
c: (取决于您的Windows 2000安装所在的驱动器)
cd \WINNT\system32\inetsrv
cacls httpext.dll /d everyone
Are you sure (Y/N)?y
iisreset /start
版权所有,未经许可,不得转载