Microsoft IIS 5.0 Printer ISAPI Extension缓冲区溢出漏洞

漏洞描述

    Windows 2000的网络打印扩展ISAPI使.printer扩展与msw3prt.dll进行映射,该扩展可以通过WEB调用打印机。

    msw3prt.dll由于边界检查不够充分导致存在一个缓冲区溢出漏洞,攻击者发送一个包含约420个字节的Host:域的HTTP .printer请求可触发漏洞,导致执行任意代码。一般情况下攻击会使WEB服务器停止响应,但Windows 2000会检测到WEB服务没有响应而重新启动服务器,因此,管理员比较难发现这种攻击。

    攻击者利用该漏洞可以执行任意代码。

解决方案

    1、微软(Microsoft)公司已经针对该漏洞发布了安全补丁:http://technet.microsoft.com/en-us/security/bulletin/fq00-078

    2、深信服防火墙用户请升级入侵防护规则到20170818及其以上版本,可轻松防御针对此漏洞的攻击。