当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。 t>bzo6cj
^{Y, `F
*/aY$aWv
本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视。在微软的流行产品IIS .n 9.y8C
SEVER4.0中被发现存在一种被称为“非法HTR请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的Internet安全公司eEye的CEO V._-iw]v
Firas Bushnaq的话说:这只是冰山一角而已。Bushnaq说,微软隐瞒了些情况,比如黑客可以利用这一漏洞对IIS服务器进行完全的控制,而恰恰许多电子商务站点是基于这套系统的。 i fsh(^N
LRJX>+@
+:KZEFY?<
i).%GMv*r
V+gZjuN$
下面罗列出了该IIS系统漏洞的详细情况: {]CZgqE{
vt
EfH
46?z*~*G
W{,fpm
IIS的最新安全漏洞 Hv/C40uM-
eR!#1ar
JYdb^j2c
FnGKt\
受影响的系统:
b_x!m{
1iT_mtXK$
TegdB|y7O
Jf^3nBZ
Internet Information Server 4.0 (IIS4) R`j"iC2
Pf;OYWST
uYC^&siS<s
9ihg[k
Microsoft Windows NT 4.0 SP3 Option Pack 4 gwj?.7N*k
x\yM|WGL
}QE.|.fA1
;}B=g/C
Microsoft Windows NT 4.0 SP4 Option Pack 4 m$8siF{<q
#qd!_oN
>tg)F|@
4H8r[
Microsoft Windows NT 4.0 SP5 Option Pack 4 (Jq m9
5_^d3LOT0x
i\xs!QU
8eT#-9q@
公布日期:6.8.1999 B:zx 9
rz|T2K
%`Ce#b()'
vn.5X
microsoft已经证实了这个漏洞,但目前还没有提供可用的补丁程序。 \'O/3Y7?X
)<x9t@$
M"z=114
>N^<Q4%2
Bc=(1ty)
微软安全公告 (MS99-019): M+t)#O4
Zg+.`>z
igu1s}F
{4+/0\
主题:非正常的 HTR 请求 漏洞 :!i=g+e]
cS.@02~f"
g~<[;6&