| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>安全漏洞>> Microsoft URLScan 2.5工具存在信息泄漏漏洞
安全文摘
安全漏洞
安全访谈
黑客攻防
安全软件
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       安全漏洞

Microsoft URLScan 2.5工具存在信息泄漏漏洞


发布日期:2003-07-03

更新日期:2003-07-07

受影响的系统:

Microsoft URLScan 2.5

详细描述:

Microsoft URLScan 2.5是微软针对ISA开发的增强安全包。基于Web的攻击一般会请求进行一些不同寻常的操作,使用大量字符,或者通过一些可供替代的字符集进行了编码。这种类型的攻击包括Unicode解码和目录穿透攻击。URLScan能够帮助ISA Server检测和组织这类攻击。

不管IIS服务器是否受Microsoft URLScan工具的保护,该漏洞都可导致远程攻击者揭露精确的IIS服务HTTP标题信息。当攻击者向启动HTTPS的IIS服务器发送一个HTTPS请求,部分包含有潜在的敏感版本信息的的标题将被返回给攻击者。

解决方法:

目前微软还没有提供相应的补丁程序,请使用该软件的用户关注微软网站的最新消息:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/urlscan.asp
Copyright © 2009 - 2010. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]
计算机网络与安全
     
| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>安全漏洞>> Microsoft URLScan 2.5工具存在信息泄漏漏洞
安全文摘
安全漏洞
安全访谈
黑客攻防
安全软件
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       安全漏洞

Microsoft URLScan 2.5工具存在信息泄漏漏洞


发布日期:2003-07-03

更新日期:2003-07-07

受影响的系统:

Microsoft URLScan 2.5

详细描述:

Microsoft URLScan 2.5是微软针对ISA开发的增强安全包。基于Web的攻击一般会请求进行一些不同寻常的操作,使用大量字符,或者通过一些可供替代的字符集进行了编码。这种类型的攻击包括Unicode解码和目录穿透攻击。URLScan能够帮助ISA Server检测和组织这类攻击。

不管IIS服务器是否受Microsoft URLScan工具的保护,该漏洞都可导致远程攻击者揭露精确的IIS服务HTTP标题信息。当攻击者向启动HTTPS的IIS服务器发送一个HTTPS请求,部分包含有潜在的敏感版本信息的的标题将被返回给攻击者。

解决方法:

目前微软还没有提供相应的补丁程序,请使用该软件的用户关注微软网站的最新消息:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/urlscan.asp
Copyright © 2005 - 2006. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]
计算机网络与安全
     
| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>安全漏洞>> Microsoft URLScan 2.5工具存在信息泄漏漏洞
安全文摘
安全漏洞
安全访谈
黑客攻防
安全软件
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       安全漏洞

Microsoft URLScan 2.5工具存在信息泄漏漏洞


发布日期:2003-07-03

更新日期:2003-07-07

受影响的系统:

Microsoft URLScan 2.5

详细描述:

Microsoft URLScan 2.5是微软针对ISA开发的增强安全包。基于Web的攻击一般会请求进行一些不同寻常的操作,使用大量字符,或者通过一些可供替代的字符集进行了编码。这种类型的攻击包括Unicode解码和目录穿透攻击。URLScan能够帮助ISA Server检测和组织这类攻击。

不管IIS服务器是否受Microsoft URLScan工具的保护,该漏洞都可导致远程攻击者揭露精确的IIS服务HTTP标题信息。当攻击者向启动HTTPS的IIS服务器发送一个HTTPS请求,部分包含有潜在的敏感版本信息的的标题将被返回给攻击者。

解决方法:

目前微软还没有提供相应的补丁程序,请使用该软件的用户关注微软网站的最新消息:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/urlscan.asp
Copyright © 2005 - 2006. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]
计算机网络与安全
     
| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>安全漏洞>> Microsoft URLScan 2.5工具存在信息泄漏漏洞
安全文摘
安全漏洞
安全访谈
黑客攻防
安全软件
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       安全漏洞

Microsoft URLScan 2.5工具存在信息泄漏漏洞


发布日期:2003-07-03

更新日期:2003-07-07

受影响的系统:

Microsoft URLScan 2.5

详细描述:

Microsoft URLScan 2.5是微软针对ISA开发的增强安全包。基于Web的攻击一般会请求进行一些不同寻常的操作,使用大量字符,或者通过一些可供替代的字符集进行了编码。这种类型的攻击包括Unicode解码和目录穿透攻击。URLScan能够帮助ISA Server检测和组织这类攻击。

不管IIS服务器是否受Microsoft URLScan工具的保护,该漏洞都可导致远程攻击者揭露精确的IIS服务HTTP标题信息。当攻击者向启动HTTPS的IIS服务器发送一个HTTPS请求,部分包含有潜在的敏感版本信息的的标题将被返回给攻击者。

解决方法:

目前微软还没有提供相应的补丁程序,请使用该软件的用户关注微软网站的最新消息:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/urlscan.asp
Copyright © 2005 - 2006. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]
计算机网络与安全
     
| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>安全漏洞>> Microsoft URLScan 2.5工具存在信息泄漏漏洞
安全文摘
安全漏洞
安全访谈
黑客攻防
安全软件
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       安全漏洞

Microsoft URLScan 2.5工具存在信息泄漏漏洞


发布日期:2003-07-03

更新日期:2003-07-07

受影响的系统:

Microsoft URLScan 2.5

详细描述:

Microsoft URLScan 2.5是微软针对ISA开发的增强安全包。基于Web的攻击一般会请求进行一些不同寻常的操作,使用大量字符,或者通过一些可供替代的字符集进行了编码。这种类型的攻击包括Unicode解码和目录穿透攻击。URLScan能够帮助ISA Server检测和组织这类攻击。

不管IIS服务器是否受Microsoft URLScan工具的保护,该漏洞都可导致远程攻击者揭露精确的IIS服务HTTP标题信息。当攻击者向启动HTTPS的IIS服务器发送一个HTTPS请求,部分包含有潜在的敏感版本信息的的标题将被返回给攻击者。

解决方法:

目前微软还没有提供相应的补丁程序,请使用该软件的用户关注微软网站的最新消息:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/urlscan.asp
Copyright © 2005 - 2006. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]