Microsoft Exchange Server和Microsoft Internet Information Services 安全漏洞

漏洞信息详情

Microsoft Exchange Server和Microsoft Internet Information Services 安全漏洞

• CNNVD编号：CNNVD-200106-035
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0146
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-06-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-04-07
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered by Kevi…

Microsoft Exchange Server和Microsoft Internet Information Services（IIS）都是美国微软（Microsoft）公司的产品。Microsoft Exchange Server是一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Microsoft Internet Information Services是一款适用于Windows Server平台的Web服务器。

Microsoft Exchange Server 2000版本和IIS 5.0版本中存在安全漏洞。远程攻击者可通过重复的发送一系列特殊格式的URL利用该漏洞导致服务拒绝。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-014

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2001/ms01-014

来源:BID

链接:https://www.securityfocus.com/bid/2440

来源:BID

链接:https://www.securityfocus.com/bid/2441

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/6172

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/6171

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/796584