廣告：

IIS 1.0，Windows NT 3.51

IIS 3.0，Windows NT 4.0 Service Pack 2

IIS 4.0，Windows NT 4.0選項(xiàng)包

IIS 5.0，Windows 2000

IIS 5.1，Windows XP Professional和Windows XP Media Center Edition

IIS 6.0，Windows Server 2003和Windows XP Professional x64 Edition

IIS 7.0，Windows Server 2008和Windows Vista

IIS 7.5，Windows 7（遠(yuǎn)程啟用<customErrors>或沒(méi)有web.config）

IIS 7.5，Windows 2008（經(jīng)典管道模式）

注意：IIS使用.Net Framework 4時(shí)不受影響

（以上數(shù)據(jù)來(lái)源：https://www.securityfocus.com/archive/1/523424）

經(jīng)驗(yàn)證，以上受影響范圍主要是針對(duì)HTTP GET方法，且需要同時(shí)安裝ASP.NET應(yīng)用程序。該漏洞發(fā)現(xiàn)者在2014年再次披露：在測(cè)試IIS 7.5(Windows 2008 R2)和IIS 8.0(Windows 2012)過(guò)程中，當(dāng)使用OPTIONS來(lái)代替GET 方法時(shí)，如果請(qǐng)求中的短文件名是存在的，IIS就會(huì)返回一個(gè)不一樣的錯(cuò)誤信息。利用這種特點(diǎn)，攻擊者就可以在最新的IIS版本中，實(shí)現(xiàn)基于短文件名的文件或目錄掃描了。

目前IIS支持短文件名猜測(cè)的HTTP方法主要包括：DEBUG、OPTIONS、GET、POST、HEAD、TRACE六種，經(jīng)千里目實(shí)驗(yàn)室驗(yàn)證，IIS 8.0、IIS 8.5和IIS 10.0的短文件名稱(chēng)均可以通過(guò)OPTIONS和TRACE方法被猜測(cè)成功。所以上述受影響版本需要再加上如下版本：

IIS 8.0，Windows 8, Windows Server 2012

IIS 8.5，Windows 8.1,Windows Server 2012 R2

IIS 10.0，Windows 10, Windows Server 2016

可以看到，IIS全部版本都存在短文件名泄漏的問(wèn)題，微軟似乎忽視了這個(gè)問(wèn)題。從微軟回復(fù)該漏洞發(fā)現(xiàn)者的消息可以看出，IIS短文件漏洞未達(dá)到安全更新標(biāo)準(zhǔn)，且需要確定何時(shí)在下一個(gè)邏輯版本中解決它。

解決辦法：升級(jí)到win2012 R2以上服務(wù)器版本。

廣告：