2017年3月28日，廣東華南理工大學信息安全實驗室公布了一個關于Windows 2003的IIS 6.0服務的高危安全漏洞——CVE-2017-7269，目前針對Windows Server 2003 R2 可以穩定利用，互聯網上也已經出現利用該漏洞的遠程攻擊程序。

　　瑞星安全研究人員介紹，該漏洞最早在2016年7，8月份開始在野外被利用，微軟方面也已經確認了該漏洞。目前，瑞星企業級整體解決方案中的瑞星虛擬化安全軟件、瑞星下一代防火墻、瑞星下一代網絡版殺毒軟件和瑞星安全云等產品均進行了緊急升級，可支持該漏洞的安全防護。

　　IIS是Internet Information Services的縮寫，意為互聯網信息服務，是由微軟公司提供的基于運行Microsoft Windows的互聯網基本服務。最初是Windows NT版本的可選包，隨后內置在Windows 2000、Windows XP Professional和Windows Server 2003一起發行。

　　漏洞詳情

　　漏洞編號：CVE-2017-7269

　　漏洞類型：緩沖區溢出

　　漏洞級別：高危

　　影響版本：Windows Server 2003 R2

　　漏洞描述：2017年3月28日，廣東華南理工大學信息安全實驗室公布了一個關于Windows 2003的IIS 6.0服務的高危安全漏洞，在Windows Server 2003的IIS6.0的WebDAV服務的ScStoragePathFromUrl函數存在緩存區溢出漏洞，攻擊者通過一個以“If:

　　漏洞檢測: IIS默認并不會啟動WebDAV的功能，您可以通過啟動“IIS管理器”，展開本地計算機，選擇“Web服務擴展”，查看右方的“WebDAV”啟用狀態，如下圖：

　　修復措施：目前網上已經有人公開了漏洞POC，為了保護您的資產安全，請及時修復該漏洞。臨時解決方案：

　　1、關閉WebDAV服務。

　　2、使用相關防護設備。