2017年3月28日，廣東華南理工大學(xué)信息安全實驗室公布了一個關(guān)于Windows 2003的IIS 6.0服務(wù)的高危安全漏洞——CVE-2017-7269，目前針對Windows Server 2003 R2 可以穩(wěn)定利用，互聯(lián)網(wǎng)上也已經(jīng)出現(xiàn)利用該漏洞的遠(yuǎn)程攻擊程序。

　　瑞星安全研究人員介紹，該漏洞最早在2016年7，8月份開始在野外被利用，微軟方面也已經(jīng)確認(rèn)了該漏洞。目前，瑞星企業(yè)級整體解決方案中的瑞星虛擬化安全軟件、瑞星下一代防火墻、瑞星下一代網(wǎng)絡(luò)版殺毒軟件和瑞星安全云等產(chǎn)品均進(jìn)行了緊急升級，可支持該漏洞的安全防護(hù)。

　　IIS是Internet Information Services的縮寫，意為互聯(lián)網(wǎng)信息服務(wù)，是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。最初是Windows NT版本的可選包，隨后內(nèi)置在Windows 2000、Windows XP Professional和Windows Server 2003一起發(fā)行。

　　漏洞詳情

　　漏洞編號：CVE-2017-7269

　　漏洞類型：緩沖區(qū)溢出

　　漏洞級別：高危

　　影響版本：Windows Server 2003 R2

　　漏洞描述：2017年3月28日，廣東華南理工大學(xué)信息安全實驗室公布了一個關(guān)于Windows 2003的IIS 6.0服務(wù)的高危安全漏洞，在Windows Server 2003的IIS6.0的WebDAV服務(wù)的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞，攻擊者通過一個以“If:

　　漏洞檢測: IIS默認(rèn)并不會啟動WebDAV的功能，您可以通過啟動“IIS管理器”，展開本地計算機(jī)，選擇“Web服務(wù)擴(kuò)展”，查看右方的“WebDAV”啟用狀態(tài)，如下圖：

　　修復(fù)措施：目前網(wǎng)上已經(jīng)有人公開了漏洞POC，為了保護(hù)您的資產(chǎn)安全，請及時修復(fù)該漏洞。臨時解決方案：

　　1、關(guān)閉WebDAV服務(wù)。

　　2、使用相關(guān)防護(hù)設(shè)備。