Unicode漏洞可致信息泄露,需过滤特殊字符并更新补丁。
1、 攻击者可利用IE浏览器漏洞远程执行目标计算机的cmd.exe,导致系统文件被随意访问、修改或删除,造成敏感信息泄露和系统控制权丧失。
2、 由于IIS未对过长的Unicode序列进行有效校验,攻击者可在URL中构造超长Unicode字符串,借此绕过微软的安全验证机制。若目标目录被设为可执行权限,攻击者便能成功上传并运行恶意可执行文件,从而控制服务器。
3、 对策:
4、 建议及时下载最新补丁以增强系统防护,有效防范此类攻击。
5、 升级安装新版本
https://soft.zol.com.cn/1127/11278531.html
soft.zol.com.cn
true
中关村在线
https://soft.zol.com.cn/1127/11278531.html
report
469
Unicode漏洞可致信息泄露,需过滤特殊字符并更新补丁。
1、 攻击者可利用IE浏览器漏洞远程执行目标计算机的cmd.exe,导致系统文件被随意访问、修改或删除,造成敏感信息泄露和系统控制权丧失。
2、 由于IIS未对过长的Unicode序列进行有效校验,攻击者可在URL中构造超长...
随时随地资讯查报价 就上ZOL手机客户端,点击或扫描二维码下载
