Microsoft IIS 6.0 高危远程代码执行漏洞

　　网站安全方面的优化也是至关重要的，近段时间大宝seo博客当中和朋友们分享了很多篇关于网站安全漏洞的内容，这里大部分内容都是转载自百度安全指数的官网所发布的内容，感兴趣的朋友可以去自己浏览一下。今天和朋友们分享的是Microsoft IIS 6.0 高危远程代码执行漏洞，正文部分如下：

　　漏洞描述

　　Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞，远程攻击者通过开端为“If:

　　该漏洞由华南理工大学信息安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现，根据信息显示，该漏洞最早在2016年7和8月份开始被利用。

　　影响版本：IIS 6.0

　　全网受影响网站数量：90446，2017-3-28数据

　　漏洞等级：高危

　　修复建议

　　1、升级IIS至无漏洞版本。

　　2、关注微软官方修复补丁：http://technet.microsoft.com/security/bulletin/

　　2、使用百度云加速WAF防火墙进行防御。

　　3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

　　了解更多：https://github.com/edwardz246003/IIS_exploit