手机站 | 电信站 | 联通站|联系电话:13712404125

Microsoft服务器IIS安全扩展名输入验证漏洞(CVE-20

    Microsoft IIS 安全扩展名输入验证漏洞(CVE-2009-4445)
 
    Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 当Microsoft Internet Information Services (IIS)与未明第三方上载应用程序同时使用时,远程攻击者可以借助一个包含":"和一个安全扩展名后的初始扩展名制造包含任意扩展名的空文件。例如上载一个.asp:.jpg文件导致创造一个空的.asp文件,与维持NTFS Alternate Data Streams (ADS)文件名语法相关。
 
    微软已经于2015年7月14日停止对windows server 2003的支持
Microsoft 将不再发布针对任何版本的 Windows Server 2003 的安全更新。如果您当前仍在数据中心中运行 Windows Server 2003,则需要立即采取措施来规划和实施迁移策略以保护您的基础结构。通过迁移到 Windows Server 2016、Microsoft Azure 或 Office 365,您可以获得大量好处,包括提高性能、减少维护要求、增强敏捷性以及加快业务响应速度。

      现在微软也不管了。我们作为软件系统的使用者还能如何,按他的指挥棒方向走。与现在的医疗情况差不多,很多病其实没有完全解决的办法,能稳住,与病共存是最后的选择。用第三方管控IIS的软件来管理也就可以解决很多问题。比哪服务器安全狗 www.safedog.cn ,还有阿D的 D盾 http://www.d99net.net/  。工具麻都是 永远的 一下步 下一步 。
      安装好了后,记得先全盘扫描一次,把系统里存在的问题都解决掉。以后新来的漏洞 木马就不容易生成了。
      记得钜讯网络是你永远的后盾,一切不顺手,不愿冒的风险都可以交给我们给你建议,或者直接在你的授权下处理这些个毛毛虫
虫。

  
分享到:

热门关注