::
關於我們
::
服務範圍
::
相關連結
::
 
 
2017 中文版 | 2017 English             2009 中文版 | 2009 English
學生 | 教職員工 | 單位   VPN
IP/網路 狀態查詢 . . .   
 
     
 

張貼日期:2017/04/06

[資安漏洞預警公告] Microsoft Windows Server 2003 IIS的WebDAV服務存在緩衝區溢位弱點

主旨:Microsoft Windows Server 2003 IIS的WebDAV服務存在緩衝區溢位弱點,允許攻擊者遠端執行任意程式碼或造成阻斷服務。

說明:

  1. 該漏洞主要是Microsoft IIS(Internet Information Services)6.0的WebDAV服務中,httpext.dll動態連結函式庫之ScStorageFromUrl函式存在緩衝區溢位漏洞,讓遠端攻擊者可透過發送特製的的PROPFIND請求封包,導致可執行任意程式碼或造成阻斷服務。
  2. WebDAV(Web-Based Distributed Authoring and Versioning)是一種可與遠端主機進行檔案或資料交換的標準,擁有權限的使用者可透過網路存取遠端目標網站的WebDAV資料夾內的檔案。
  3. 影響平臺:Microsoft Windows Server 2003的IIS 6.0
  4. 建議措施:
    1. 請確認是否使用Microsoft Windows Server 2003的IIS 6.0,並啟用WebDAV服務(可至Application Server→Internet Information Services→World Wide Web Service→WebDAV Publishing檢視是否有勾選啟用,預設是未啟用該服務)。
    2. 如仍須使用WebDAV服務,建議將作業系統與IIS升級至最新的版本。
    3. 其餘未在上述受影響之作業系統的IIS 6.0,仍請密切注意微軟官方(https://technet.microsoft.com/en-us/security/bulletins.aspx)是否有後續消息。
  5. 參考資料:

計算機與通訊中心
網路系統組 敬啟

 
上一次變更:: 2017/04/06 15:41
 
     
   
FAIL: (the browser should render some flash content, not this).
FAIL: (the browser should render some flash content, not this).
::上一頁 | 下一頁 | 更新 | 列印 | 回首頁 | 清華大學 | 計算機與通訊中心
Copyright (c) 2008-2010 National Tsing Hua University ALL RIGHTS RESERVED
瀏覽次數:1270
 
 
關閉