漏洞信息详情
Microsoft Internet Information Services 安全漏洞
- CNNVD编号:CNNVD-200306-037
- 危害等级: 中危
- CVE编号: CVE-2003-0223
- 漏洞类型: 其他
- 发布时间: 2003-05-27
- 威胁类型: 远程
- 更新时间: 2020-11-25
- 厂 商: microsoft
- 漏洞来源: Microsoft Security...
漏洞简介
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。
Microsoft IIS在处理重定向错误页面时存在安全问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,获得用户基于认证的敏感信息。此攻击影响IIS 4.0,5.0和5.1,IIS在处理错误信息传递给通告用户请求URL将被重定向时,对响应的信息没有进行充分过滤。攻击者可以诱骗用户点击恶意页面,此页面包含恶意脚本代码的链接指向第三方的IIS服务器,导致IIS服务器在返回错误信息给用户时包含恶意代码,这可导致恶意脚本在用户浏览器上执行,使用户基于认证的敏感信息泄露给攻击者。
漏洞公告
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-018)以及相应补丁:
MS03-018:Cumulative Patch for Internet Information Service (811114)
链接:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp" target="_blank">
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
补丁下载,此补丁需要用户先安装MS02-50的补丁:
Microsoft IIS 4.0:
Microsoft Patch Q811114
http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en" target="_blank">
http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en
IIS 4.0补丁需要安装在运行了Windows NT 4.0 Service Pack 6a的系统。
Microsoft IIS 5.0:
Microsoft Patch Q811114
http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en" target="_blank">
http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en
IIS 5.0补丁需要安装在运行了Windows 2000 Service Pack 2或Service Pack 3的系统。
Microsoft IIS 5.1:
Microsoft Patch Q811114
http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en" target="_blank">
http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en
Windows XP 32-bit edition版本的IIS 5.1补丁需要安装在运行了Windows XP Professional Gold和Service Pack 1的系统。
Microsoft Patch Q811114
http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en" target="_blank">
http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en
Windows XP 64-bit edition版本的IIS 5.1补丁需要安装在运行了Windows XP Professional Gold和Service Pack 1的系统。
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2003-0223※http://www.securityfocus.com/bid/7731※http://www.nsfocus.net/vulndb/4897
链接:无
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A66
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-018
受影响实体
- Microsoft Internet_information_server:4.0
- Microsoft Internet_information_server:5.1
- Microsoft Internet_information_server:5.0
- Microsoft Internet_information_services:5.0
补丁
- Microsoft Internet Information Services 跨站脚本漏洞的修复措施
评论