双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2017-0021

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft Windows Server 2003 R2 IIS緩沖區(qū)溢出漏洞（CNVD-2017-03467，對應CVE-2017-7269）。遠程攻擊者可通過發(fā)送特制的PROPFIND請求執(zhí)行任意代碼。

一、漏洞情況分析

MicrosoftWindows Server 2003 是美國微軟（Microsoft）公司發(fā)布的一套服務器操作系統(tǒng)。Internet Information Services（IIS）是一套運行于Microsoft Windows中的互聯(lián)網(wǎng)基本服務。WebDAV （Web-based Distributed Authoring and Versioning）是一種基于HTTP 1.1協(xié)議的通信協(xié)議，它擴展了HTTP 1.1。

在MicrosoftWindows Server 2003 IIS 中開啟了的WebDAV服務的‘ScStoragePathFromUrl’函數(shù)存在緩沖區(qū)溢出漏洞。遠程攻擊者可通過發(fā)送一個以"If: <http://"開始的較長header頭的PROPFIND請求執(zhí)行任意代碼。

CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

目前已確認Microsoft Windows Server 2003 R2 中開啟WebDAV服務的IIS 6.0存在此漏洞，其他版本還未驗證。

三、漏洞修復建議

目前微軟官方暫未發(fā)布修復措施解決此安全問題，建議使用Windows Server2003 R2 IIS6.0的用戶隨時關注廠商主頁或參考網(wǎng)址以獲取解決辦法：?https://www.microsoft.com/en-us/

臨時解決辦法：

1.暫時關閉WebDAV服務器，

2.使用相關防護設備過濾PROPFIND特殊請求。

附：參考鏈接：

https://nvd.nist.gov/vuln/detail/CVE-2017-7269

https://github.com/edwardz246003/IIS_exploit/issues

http://www.cnvd.org.cn/flaw/show/CNVD-2017-03467