安全漏洞:CN-VA09-100
发布日期:2009年10月14日
漏洞类型:远程执行代码
漏洞评估:重要
受影响的软件:
IIS 5.0、IIS 5.1、IIS 6.0 以及 IIS 7.0 上的 FTP 服务。
漏洞描述:
此安全更新可解决 Microsoft Internet Information Services (IIS) 5.0、Microsoft Internet Information Services (IIS) 5.1、Microsoft Internet Information Services (IIS) 6.0 和 Microsoft Internet Information Services (IIS) 7.0 的 FTP 服务中两个公开披露的漏洞。 在 IIS 7.0 中,仅 FTP Service 6.0 受到影响。 这些漏洞可能允许对在 IIS 5.0 上运行 FTP 服务的系统远程执行代码 (RCE),或对在 IIS 5.0、IIS 5.1、IIS 6.0 或 IIS 7.0 上运行 FTP 服务的系统拒绝服务 (DoS)。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-053.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2009-2521、CVE-2009-3023
漏洞报告文档编写:
CNCERT/CC
安全公告文档编写:
CNCERT/CC