Microsoft Internet Information Services 安全漏洞

漏洞信息详情

Microsoft Internet Information Services 安全漏洞

• CNNVD编号：CNNVD-200306-037
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0223
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-11-25
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Security…

Microsoft Internet Information Services（IIS）是美国微软（Microsoft）公司的一款适用于Windows Server平台的Web服务器。

Microsoft IIS在处理重定向错误页面时存在安全问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，获得用户基于认证的敏感信息。此攻击影响IIS 4.0，5.0和5.1，IIS在处理错误信息传递给通告用户请求URL将被重定向时，对响应的信息没有进行充分过滤。攻击者可以诱骗用户点击恶意页面，此页面包含恶意脚本代码的链接指向第三方的IIS服务器，导致IIS服务器在返回错误信息给用户时包含恶意代码，这可导致恶意脚本在用户浏览器上执行，使用户基于认证的敏感信息泄露给攻击者。

厂商补丁：

Microsoft

———

Microsoft已经为此发布了一个安全公告(MS03-018)以及相应补丁:

MS03-018：Cumulative Patch for Internet Information Service (811114)

链接：
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp” target=”_blank”>

http://www.microsoft.com/technet/security/bulletin/MS03-018.asp

补丁下载，此补丁需要用户先安装MS02-50的补丁：

Microsoft IIS 4.0:

Microsoft Patch Q811114

http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en

IIS 4.0补丁需要安装在运行了Windows NT 4.0 Service Pack 6a的系统。

Microsoft IIS 5.0:

Microsoft Patch Q811114

http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en

IIS 5.0补丁需要安装在运行了Windows 2000 Service Pack 2或Service Pack 3的系统。

Microsoft IIS 5.1:

Microsoft Patch Q811114

http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en

Windows XP 32-bit edition版本的IIS 5.1补丁需要安装在运行了Windows XP Professional Gold和Service Pack 1的系统。

Microsoft Patch Q811114

http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en” target=”_blank”>

http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en

Windows XP 64-bit edition版本的IIS 5.1补丁需要安装在运行了Windows XP Professional Gold和Service Pack 1的系统。

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2003-0223※http://www.securityfocus.com/bid/7731※http://www.nsfocus.net/vulndb/4897

链接:无

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A66

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-018