详细描述:
Microsoft IIS是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。Microsoft IIS处理某些畸形的HTTP请求时存在漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。远程攻击者可以使用WEB浏览器之类的工具发送特制的匿名HTTP请求导致IIS服务进程inetinfo.exe崩溃。仅在文件夹的“执行权限”设置为“脚本和可执行程序”时才会出现这个漏洞。有漏洞的虚拟文件夹包括“<webroot>/_vti_bin”等。
更多内容请看HTTP协议 IIS安全设置 IIS常见问题专题,或(出处:http://www.sheup.com)