查看: 4941|回复: 1
收起左侧

[瑞星] IIS 6.0 版本被曝出高危漏洞 瑞星企业整体解决方案均可防御

[复制链接]
瑞星工程师
发表于 2017-3-29 17:13:59 | 显示全部楼层 |阅读模式
本帖最后由 瑞星工程师 于 2017-3-29 17:13 编辑

2017年3月28日,广东华南理工大学信息安全实验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞——CVE-2017-7269,目前针对Windows Server 2003 R2 可以稳定利用,互联网上也已经出现利用该漏洞的远程攻击程序。


瑞星安全研究人员介绍,该漏洞最早在2016年7,8月份开始在野外被利用,微软方面也已经确认了该漏洞。目前,瑞星企业级整体解决方案中的瑞星虚拟化安全软件、瑞星下一代防火墙、瑞星下一代网络版杀毒软件和瑞星安全云等产品均进行了紧急升级,可支持该漏洞的安全防护。

IIS是Internet InformationServices的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。

漏洞详情

漏洞编号:CVE-2017-7269

漏洞类型:缓冲区溢出

漏洞级别:高危

影响版本:Windows Server 2003 R2

漏洞描述:2017年3月28日,广东华南理工大学信息安全实验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞,在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。

漏洞检测:IIS默认并不会启动WebDAV的功能,您可以通过启动“IIS管理器”,展开本地计算机,选择“Web服务扩展”,查看右方的“WebDAV”启用状态,如下图:


修复措施:目前网上已经有人公开了漏洞POC,为了保护您的资产安全,请及时修复该漏洞。

临时解决方案:
1、关闭WebDAV服务。
2、使用相关防护设备。

参考:
https://github.com/edwardz246003/IIS_exploit
https://technet.microsoft.com/zh ... urity/ms15-034.aspx
https://support.microsoft.com/zh-cn/kb/3042553

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Happytimes
头像被屏蔽
发表于 2017-3-30 11:49:52 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 15:27 , Processed in 0.127408 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表