微软系列软件中最新的安全漏洞大揭秘(8) 利用该漏洞,黑客可以向运行 IIS 和 WebDAV 的服务器、发送精心制作的 WebDAV 请求进行攻击,当 IIS 处理这些消息时,会将 IIS 服务器上的 CPU 利用率和内存使用率增加到 100%。XML 消息中每个 XML 元素包含的 XML 属性越多,IIS 服务处理 XML 消息所需的时间就越长,这样即造成在IIS 处理消息的时候拒绝服务。 【受影响系统】:运行了IIS 和 WebDAV 服务的服务器。 【解决办法】:重新启动即可恢复服务器的正常功能;但是,要彻底防范此类攻击,应该安装该漏洞的补丁。微软在MS04-030公告中发布了该漏洞补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-030.mspx) 另外,如果你的系统是WinXP(所有版本),在安装补丁之前,必须首先安装 Microsoft Windows Installer 2.0,WinXP 和 Win2000 SP都包含了该程序;此外,还要安装 Office XP SP3,安装方法请看ASPx?scid=kb;%5bLN%5d;832671">support.microsoft.com/default.aspx?scid=kb;%5bLN%5d;832671
