首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
安恒信息7月漏洞预警 专家建议广大用户及时修复
http://www.cww.net.cn   2012年7月9日 15:03    

近期,安恒信息专家发布了7月2个安全漏洞。分别是7月2日网上公开的iis短文件名泄露漏洞与Apache Struts2远程命令执行漏洞。

一、iis短文件名泄露漏洞对用户的危害性中等,但影响范围较广,几乎所有版本的IIS均会直接受到影响,安恒信息专家希望引起网站管理员足够的重视,并强烈建议网站管理员检查是否受此漏洞影响并及时修补。避免不必要的财产损失。

我们先来了解一下iis,(英语:Internet Information Services,简称IIS),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内建在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。(维基百科)

下面是该漏洞的详细信息:

Ø 漏洞类型

信息泄露

Ø 2、发布时间

2012-07-02

Ø 3、漏洞危害

中等

Ø 4、影响范围(几乎所有IIS版本)

IIS 1.0, Windows NT 3.51

IIS 2.0, Windows NT 4.0

IIS 3.0, Windows NT 4.0 Service Pack 2

IIS 4.0, Windows NT 4.0 Option Pack

IIS 5.0, Windows 2000

IIS 5.1, Windows XP Professional and Windows XP Media Center Edition

IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition

IIS 7.0, Windows Server 2008 and Windows Vista

IIS 7.5, Windows 7 (error remotely enabled or no web.config)

IIS 7.5, Windows 2008 (classic pipeline mode)

[1]  [2]  [3]  
来源:通信世界网   编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:安恒信息  漏洞信息  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动