IIS5.x和IIS6上的FTP服务爆漏洞,利用该漏洞可远程执行代码

2009.09.03 / 12:38 / Tags: , ,
发表评论 0+

微软正在调查中的一个在Microsoft Internet信息服务(IIS)5.0,Microsoft Internet信息服务(IIS)5.1和Microsoft Internet信息服务(IIS)6.0 FTP服务漏洞的新公众报告。该漏洞可能允许在接入互联网并有FTP服务运行的系统上远程执行代码。

微软已经意识到该漏洞代码已经在互联网上被公布。微软目前尚不能证实该漏洞攻击的存在,目前正在积极地监测这一漏洞的存在,以此让客户了解详情并为客户提供必要的指导。

  • 此次受影响的系统为Windows Server 2000,Windows XP和Windows Server 2003。 Windows Vista,Windows Server 2008中时,Windows 7,Windows Server 2008 R2则不在受影响范围内。
  • 目前被归类为在所有受影响的平台远程执行代码漏洞。
  • 该漏洞是由基于FTP服务堆栈的缓冲区溢出的。
    • 
    目前还没有任何评论.