微軟視窗 IIS 的 FTP 服務多個漏洞(2009年10月14日)
最後更新
2011年01月28日
發佈日期:
2009年10月14日
2675
觀看次數
風險: 中度風險
1. IIS FTP 服務 DoS 漏洞
Microsoft Internet Information Services (IIS) 5.0、Microsoft Internet Information Services (IIS) 5.1、Microsoft Internet Information Services (IIS) 6.0 和 Microsoft Internet Information Services (IIS) 7.0 中的 FTP 服務存在一個漏洞。 此漏洞可能會允許拒絕服務 (DoS)。
2. IIS FTP 服務 RCE 和 DoS 漏洞
Microsoft Internet Information Services (IIS) 5.0、Microsoft Internet Information Services (IIS) 5.1 和 Microsoft Internet Information Services (IIS) 6.0 中的 FTP 服務存在一個漏洞。 該漏洞對於在 IIS 5.0 上執行 FTP 服務的系統,可能會允許遠端執行程式碼 (RCE);對於在 IIS 5.1、IIS 6.0 上執行 FTP 服務的系統,則可能會允許拒絕服務 (DoS)。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 2000
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 微軟 Internet Information Services 5.0 (FTP Service 5.0)
- 微軟 Internet Information Services 5.1 (FTP Service 5.1)
- 微軟 Internet Information Services 6.0 (FTP Service 6.0)
- 微軟 Internet Information Services 7.0 (FTP Service 6.0)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Internet Information Services 5.0 (FTP Service 5.0)
- 微軟視窗 2000 Service Pack 4 - 微軟 Internet Information Services 5.1 (FTP Service 5.1)
- 視窗 XP Service Pack 2 及視窗 XP Service Pack 3
- 視窗 XP 專業版 x64 版本 Service Pack 2 - 微軟 Internet Information Services 6.0 (FTP Service 6.0)
- 視窗伺服器 2003 Service Pack 2
- 視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的微軟視窗伺服器 2003 Service Pack 2 - 微軟 Internet Information Services 7.0 (FTP Service 6.0)
- 視窗 Vista, 視窗 Vista Service Pack 1 及視窗 Vista Service Pack 2
- 視窗 Vista x64 版本, 視窗 Vista x64 版本 Service Pack 1 及視窗 Vista x64 版本 Service Pack 2
- 適用於 32 位元系統的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- 適用於 x64 型系統的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- 安裝在 Itanium-based 系統中的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
漏洞識別碼
資料來源
相關連結
分享至