当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。 5$w1[}UUd
**[p{R]8o
b*7i&q'H
本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视。在微软的流行产品IIS z""(M4
SEVER4.0中被发现存在一种被称为“非法HTR请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的Internet安全公司eEye的CEO !b_IH0]U
Firas Bushnaq的话说:这只是冰山一角而已。Bushnaq说,微软隐瞒了些情况,比如黑客可以利用这一漏洞对IIS服务器进行完全的控制,而恰恰许多电子商务站点是基于这套系统的。 _l<"Qqt
PVQ%y
X?a67qL
`WL*Jb
a WC
sLH
下面罗列出了该IIS系统漏洞的详细情况: To95WG7G
2Ev,dWV
g'@+#NMw
xDS9gGr
IIS的最新安全漏洞 =X):Zi
b1"wQM9
AmFHn
48VsHqG
受影响的系统: I-I5^s
,$>Z= ~x*
U/X ^
c{0?gt.
Internet Information Server 4.0 (IIS4) Q=E6ZxH5;
]a()siT
rCYn YA
O jmz/W
Microsoft Windows NT 4.0 SP3 Option Pack 4 G})mw
qK
pU.rP
oj,
EWi@1PAZK
Microsoft Windows NT 4.0 SP4 Option Pack 4 OduTg^R
?T&D@Ohsx
shRvwE[
BH1To&ol
Microsoft Windows NT 4.0 SP5 Option Pack 4 Kk#@8h>
>#Yq&@G
Bf.RYLsh6
Qy%/+9L
公布日期:6.8.1999 :A[/;|&
Lj#6K@u@Z
'_%Jw:4k
+J}M$eQ
microsoft已经证实了这个漏洞,但目前还没有提供可用的补丁程序。 8,Z0J
:0l(Ll KD
X,b}d#\
go@}r<