当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。 dxs5woP
4{uQ}ea
+06{5-,
本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视。在微软的流行产品IIS t<Acq07
SEVER4.0中被发现存在一种被称为“非法HTR请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的Internet安全公司eEye的CEO Hx gC*-A$/
Firas Bushnaq的话说:这只是冰山一角而已。Bushnaq说,微软隐瞒了些情况,比如黑客可以利用这一漏洞对IIS服务器进行完全的控制,而恰恰许多电子商务站点是基于这套系统的。 'v]0;~\mp>
|eu8;~A
ytIPY7E
/q IQE&V-
|_TiF;^
下面罗列出了该IIS系统漏洞的详细情况: >
ubq{'
7\
_MA!:<
f7_(C0d
S oeoUI]m
IIS的最新安全漏洞 k9x[(
#
x
[]ad"R
@
8H$
|c/=9Bb
受影响的系统: *-9i<@|(U^
q2EDrZ
F=Bdgg9s
:|W=2(>
Internet Information Server 4.0 (IIS4) U T\4Xk<
/yG7!k]Eg
OeqKKVuQ
inGUN??
Microsoft Windows NT 4.0 SP3 Option Pack 4 ?sk>Mzr
f`hZb
=VD],R)
6'^E
],:b
Microsoft Windows NT 4.0 SP4 Option Pack 4 ;TJpD0
L(;$(k-/(
O{l4 f:51
,->K)Rs ;
Microsoft Windows NT 4.0 SP5 Option Pack 4 So&gDR;b
/"Vd( K2Z
r%=-maPL[
B"_O!
公布日期:6.8.1999 b-<0\@`Z#
v?VDASR2`
%'iJVFF
1#=9DD$4
microsoft已经证实了这个漏洞,但目前还没有提供可用的补丁程序。 0>od1/`
'OA*aQ=K
MrR`jXz
B.; qvuM~
H'k}/<%Q
微软安全公告 (MS99-019): ;?/5Mr
Y$ jX
\\k=N(n
+Hu\b&