CDHaha Download

This security update resolves a privately reported vulnerability in Microsoft Internet Information Services (IIS) that could lead to a bypass of the “IP and domain restrictions” security feature. Successful exploitation of this vulnerability could result in clients from restricted or blocked domains having access to restricted web resources.

This security update is rated Important for all supported editions of Microsoft Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2 RTM. The security update addresses the vulnerability by changing how IIS handles requests when specific IP and domain restriction configurations exist.
More

此安全更新可解决 Microsoft Internet 信息服务 (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者向服务器发送特制 FTP 命令，则较严重的漏洞可能允许信息泄露。

对于 Windows Vista 和 Windows Server 2008 的所有受支持版本上的 IIS 7.0 以及 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有支持版本上的 IIS 7.5，此安全更新的等级为“中等”。此安全更新通过修改 IIS 管理日志文件的权限的方式以及修改 IIS 处理特制 FTP 命令的方式来解决这些漏洞。
More

此安全更新解决 Microsoft Internet Information Services (IIS) FTP 服务中公开披露的漏洞。 此漏洞允许在 FTP 服务器收到特制 FTP 命令时远程执行代码。 默认情况下不会在 IIS 中安装 FTP 服务。

对于安装在 Windows Vista 和 Windows Server 2008 的所有受支持版本上的用于 IIS 7.0 的 Microsoft FTP Service 7.0 和用于 IIS 7.0 的 Microsoft FTP Service 7.5，对及受支持的所有 Windows 7 和 Windows Server 2008 R2 版本上用于 Internet Information Services 7.5 的 Microsoft FTP Service 7.5，此安全更新等级为“重要”。此安全更新通过修改 IIS FTP 服务处理特制 FTP 命令的方式来解决此漏洞。
More

此安全更新可解决 Internet Information Services (IIS) 中两个秘密报告的漏洞和一个公开披露的漏洞。 如果客户端将特制 HTTP 请求发送到服务器，这些漏洞中最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

对于 IIS 5.1、IIS 6.0、IIS 7.0 和 IIS 7.5，此安全更新的等级为“重要”。此安全更新通过修改 IIS 处理特制 HTTP 请求的方式来解决漏洞。
More

此安全更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 如果用户收到特制的 HTTP 请求，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

对于 IIS 6.0、IIS 7.0 和 IIS 7.5，此安全更新的等级为“重要”。此安全更新通过更正身份验证来消除该漏洞。

建议。 大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。 有关自动更新中特定配置选项的信息，请参阅 Microsoft 知识库文章 294871。
More

此安全更新可解决 Microsoft Internet Information Services (IIS) 5.0、Microsoft Internet Information Services (IIS) 5.1、Microsoft Internet Information Services (IIS) 6.0 和 Microsoft Internet Information Services (IIS) 7.0 的 FTP 服务中两个公开披露的漏洞。 在 IIS 7.0 中，仅 FTP Service 6.0 受到影响。 这些漏洞可能允许对在 IIS 5.0 上运行 FTP 服务的系统远程执行代码 (RCE)，或对在 IIS 5.0、IIS 5.1、IIS 6.0 或 IIS 7.0 上运行 FTP 服务的系统拒绝服务 (DoS)。

对于 IIS 5.0、IIS 5.1、IIS 6.0 以及 IIS 7.0 上的 FTP 服务，此安全更新等级为“重要”。 有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。
More

此安全更新可解决 Microsoft Internet 信息服务 (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者向需要身份验证的网站发送特制的 HTTP 请求，这些漏洞可能允许特权提升。 这些漏洞允许攻击者绕过指定允许哪种身份验证的 IIS 配置，但不能绕过验证特定用户是否可以访问文件的基于文件系统的访问控制列表 (ACL) 检查。 成功利用这些漏洞仍会限制攻击者对文件系统 ACL 授予给匿名用户帐户的权限。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 所有受支持版本上的 Microsoft Internet Information Services，此安全更新等级为“重要”。
More