独自幸福快乐兔年至宠物兔受宠图依依不舍孤独

2017年3月28日，广东华南理工大学信息安全实验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞CVE-，目前针对Windows Server 2003 R2 可以稳定利用，互联上也已经出现利用该漏洞的远程攻击程序北京时间11月7日。

瑞星安全研究人员介绍对优质的体育文化、体育科技、互联等领域的标的进行筛选、储备和孵化，该漏洞最早在2016年7，8月份开始在野外被利用，微软方面也已经确认了该漏洞。目前，瑞星企业级整体解决方案中的瑞星虚拟化安全软件、瑞星下一代防火墙、瑞星下一代络版杀毒软件和瑞星安全云等产品均进行了紧急升级，可支持该漏洞的安全防护。

IIS是Internet Information Services的缩写，意为互联信息服务，是由微软公司提供的基于运行Microsoft Windows的互联基本服务。最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。

漏洞详情

漏洞编号：CVE-

漏洞类型：缓冲区溢出

漏洞级别：高危

影响版本：Windows Server 2003 R2

漏洞描述：2017年3月28日，广东华南理工大学信息安全实验室公布了一个关于Windows 2003的IIS 6.0服务的高危安全漏洞，在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞，攻击者通过一个以If: http://开始的较长header头的PROPFIND请求执行任意代码。

漏洞检测: IIS默认并不会启动WebDAV的功能，您可以通过启动IIS管理器，展开本地计算机，选择Web服务扩展，查看右方的WebDAV启用状态，如下图：

修复措施：目前上已经有人公开了漏洞POC，为了保护您的资产安全，请及时修复该漏洞。临时解决方案：

1、关闭WebDAV服务。

2、使用相关防护设备。