KB939373 影响IIS正常运行
安全公告号:MS07-041
漏洞名称:Microsoft Internet Information Services 中的漏洞可能允许远程执行代码
微软名称:KB939373
漏洞的影响:远程执行代码
最高严重等级:重要
建议:Microsoft 建议用户立即应用此更新。
漏洞描述:此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求,则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。
下载页面:
http://www.microsoft.com/china/technet/security/bulletin/ms07-041.mspx
补丁地址:
发布时间:2007-7-10
安装此补丁并重启机器后,winxp系统的IIS默认网站将会停止且无法启动。手动启动时报“服务没有及时响应启动或控制请求”,再进一步检查,World Wide Web Publishing服务不能启动所至,该服务报错为“错误号127,找不到指定的程序”,程序当然是存在的,删除IIS重装还是不行。
解决办法:
打开“控制面板”---“添加删除程序”,将顶部的“显示更新”前打上勾,然后找到2007年7月10日的补丁,卸载。
然后再打开IIS,找到网站,点右键,启动,正常了。