登录

Microsoft.com

Microsoft

Remove From My Forums

windows server 2003 企业版 iis6.0 漏洞

问题
0

登录进行投票

Microsoft IIS 安全扩展名输入验证漏洞(CVE-2009-4445)

Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。当Microsoft Internet Information Services (IIS)与未明第三方上载应用程序同时使用时，远程攻击者可以借助一个包含":"和一个安全扩展名后的初始扩展名制造包含任意扩展名的空文件。例如上载一个.asp:.jpg文件导致创造一个空的.asp文件,与维持NTFS Alternate Data Streams (ADS)文件名语法相关。

2018年5月4日 8:01

回复

|

引用

全部回复

0

登录进行投票

您好：

微软已经于2015年7月14日停止对windows server 2003的支持，

Microsoft 将不再发布针对任何版本的 Windows Server 2003 的安全更新。如果您当前仍在数据中心中运行 Windows Server 2003，则需要立即采取措施来规划和实施迁移策略以保护您的基础结构。通过迁移到 Windows Server 2016、Microsoft Azure 或 Office 365，您可以获得大量好处，包括提高性能、减少维护要求、增强敏捷性以及加快业务响应速度。
Best Regards
Cartman
Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2018年5月7日 2:23

回复

|

引用

版主