安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添...
微软ADV190005安全通告指出,该漏洞可导致潜在的远程攻击者通过利用一个IIS资源耗尽bug触发DoS条件。该bug“能够临时导致系统CPU使用率蹿升至100%,直到恶意链接遭IIS杀死。” 恶意人员能够发送恶意构造的HTTP/2请求,启动针对易受攻击的Windows服务器的DoS攻击。 微软在安全通告中指出,目前尚未有针对该漏洞(由F5 Networks公...