安恒信息7月漏洞预警 专家建议广大用户及时修复

http://www.cww.net.cn   2012年7月9日 15:03    

近期，安恒信息专家发布了7月2个安全漏洞。分别是7月2日网上公开的iis短文件名泄露漏洞与Apache Struts2远程命令执行漏洞。

一、iis短文件名泄露漏洞对用户的危害性中等，但影响范围较广，几乎所有版本的IIS均会直接受到影响，安恒信息专家希望引起网站管理员足够的重视，并强烈建议网站管理员检查是否受此漏洞影响并及时修补。避免不必要的财产损失。

我们先来了解一下iis，（英语：Internet Information Services,简称IIS），是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包，随后内建在Windows 2000、Windows XP Professional和Windows Server 2003一起发行，但在普遍使用的Windows XP Home版本上并没有IIS。（维基百科）

下面是该漏洞的详细信息：

Ø 漏洞类型

信息泄露

Ø 2、发布时间

2012-07-02

Ø 3、漏洞危害

中等

Ø 4、影响范围（几乎所有IIS版本）

IIS 1.0, Windows NT 3.51

IIS 2.0, Windows NT 4.0

IIS 3.0, Windows NT 4.0 Service Pack 2

IIS 4.0, Windows NT 4.0 Option Pack

IIS 5.0, Windows 2000

IIS 5.1, Windows XP Professional and Windows XP Media Center Edition

IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition

IIS 7.0, Windows Server 2008 and Windows Vista

IIS 7.5, Windows 7 (error remotely enabled or no web.config)

IIS 7.5, Windows 2008 (classic pipeline mode)

[1]  [2]  [3]  

       收藏   打印  论坛   推荐给朋友

文章评论【查看评论()】

昵称：  验证码：

评论内容..