发布日期：1999-01-26
更新日期：2009-07-11

受影响系统：

Microsoft IIS 5.0
Microsoft IIS 4.0
Microsoft IIS 3.0
Microsoft IIS 2.0

描述：

---

BUGTRAQ  ID: 194
CVE(CAN) ID: CVE-1999-0450

IIS互联网信息服务是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

IIS服务器在收到GET请求指定不存在IISAPI注册扩展名的文件时，会返回错误消息，消息中包含了root web服务器目录的完整路径。

<*来源：David Litchfield (Mnemonix)
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://technet.microsoft.com/security/bulletin/

浏览次数：1845
严重程度：0（网友投票）