首页 -> 安全研究

安全研究

安全漏洞
微软 IIS 4.0/5.0 ESC控制序列漏洞

发布日期:2000-04-14
更新日期:2000-04-14

受影响系统:
Microsoft IIS 5.0
    + Microsoft Windows NT 2000
    Microsoft IIS 4.0
    + Microsoft Windows NT 4.0
    + Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0
    Microsoft BackOffice 4.0
      - Microsoft Windows NT 4.0
描述:

    如果一个畸形的URL请求包含了大量的ESC控制序列字符,将
    导致微软的IIS的性能急剧下降,直到该URL请求被处理。

<* 来源:    Vanja Hrustic    
             Microsoft Security Bulletin (MS00-023) 04-12-2000.
*>



建议:
微软已经就此发布了安全公告,并提供了补丁下载:

    Microsoft IIS 5.0:
        Microsoft patch Q254142_W2K_SP1_x86_en
        http://download.microsoft.com/download/
               win2000platform/Patch/Q254142/NT5/
               EN-US/Q254142_W2K_SP1_x86_en.EXE

    Microsoft IIS 4.0:

        Microsoft patch escseq4a
        http://download.microsoft.com/download/
               iis40/Patch/4.2.740.1/NT4ALPHA/
               EN-US/escseq4a.exe

    Microsoft patch escseq4i
        http://download.microsoft.com/download/
               iis40/Patch/4.2.740.1/NT4ALPHA/
               EN-US/escseq4i.exe

浏览次数:6475
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障