用于 Internet 信息服务的 FTP 服务中的漏洞可能允许远程执行代码 (975254)

发布时间:2009-10-13浏览次数:1643

 

安全漏洞:CN-VA09-100
发布日期:2009年10月14日
漏洞类型:远程执行代码
漏洞评估:重要
受影响的软件:
    IIS 5.0、IIS 5.1、IIS 6.0 以及 IIS 7.0 上的 FTP 服务。

漏洞描述:
    此安全更新可解决 Microsoft Internet Information Services (IIS) 5.0、Microsoft Internet Information Services (IIS) 5.1、Microsoft Internet Information Services (IIS) 6.0 和 Microsoft Internet Information Services (IIS) 7.0 的 FTP 服务中两个公开披露的漏洞。 在 IIS 7.0 中,仅 FTP Service 6.0 受到影响。 这些漏洞可能允许对在 IIS 5.0 上运行 FTP 服务的系统远程执行代码 (RCE),或对在 IIS 5.0、IIS 5.1、IIS 6.0 或 IIS 7.0 上运行 FTP 服务的系统拒绝服务 (DoS)。

参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-053.mspx

信息提供者:
微软

其它信息:

相关CVE编号:
CVE-2009-2521、CVE-2009-3023

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC