发布日期:2012-06-30
更新日期:2012-07-03
受影响系统:
Microsoft IIS 7.5
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54251
Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。
<*来源:Soroush Dalili (Irsdl@yahoo.com)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: