微軟 IIS 網頁伺服器洩露敏感資料漏洞

在 Microsoft IIS Web Server 發現漏洞，遠端使用者可利用漏洞洩露資料。

遠端使用者可利用含有'~'的特製請求來決定在 web 目錄內是否存在一個配合的檔案，而沒有檢查整個檔案名稱。
 
惡意使用者可利用此漏洞，比使用暴力破解檔案名稱的字母，更快知道檔案名稱。此漏洞亦被使用來繞過某些URL字串的過濾器如有正在使用此類過濾器。

遠端使用者可利用含有'~'字符及'::$Index_Allocation'字串
的特製要求來決定在目標系統的 web 目錄內，在受保護的目錄內檢測是否存在一個配合的檔案。
 
在運行.Net的系統上，遠端使用者可提供一個特製的請求導致目標系統製造過量檔案系統呼叫，並暫時影響系統表現。