none
windows server 2003 企业版 iis6.0 漏洞 RRS feed

  • 问题

  • Microsoft IIS 安全扩展名输入验证漏洞(CVE-2009-4445)

    Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 当Microsoft Internet Information Services (IIS)与未明第三方上载应用程序同时使用时,远程攻击者可以借助一个包含":"和一个安全扩展名后的初始扩展名制造包含任意扩展名的空文件。例如上载一个.asp:.jpg文件导致创造一个空的.asp文件,与维持NTFS Alternate Data Streams (ADS)文件名语法相关。

    2018年5月4日 8:01

全部回复

  • 您好:

    微软已经于2015年7月14日停止对windows server 2003的支持,

    Microsoft 将不再发布针对任何版本的 Windows Server 2003 的安全更新。如果您当前仍在数据中心中运行 Windows Server 2003,则需要立即采取措施来规划和实施迁移策略以保护您的基础结构。通过迁移到 Windows Server 2016、Microsoft Azure 或 Office 365,您可以获得大量好处,包括提高性能、减少维护要求、增强敏捷性以及加快业务响应速度。


    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年5月7日 2:23
    版主