最近、Windows Server 2008 R2 の監査レポートを受け取りましたが、エラー/脆弱性により失敗しました: Microsoft asp.net ms-dos デバイス名 DoS www (443/tcp)。
この脆弱性を修正するソリューションはまだ見つかっていません。Google のソリューションでは、監査レポートに特定の文字列が記載されていないため、ISAPI フィルターを使用して msdos デバイス名を含む URL からのすべてのリクエストをブロックする方法を正確に提案しているものはありません。この脆弱性を回避するには、このようなリクエストをすべてブロックする ISAPI フィルターに追加する文字列があるはずです。
早急なご助力をいただければ幸いです。
よろしく
答え1
監査人に、IIS 6 を実行していないことを伝えてください。他に必要なことは何もありません。この脆弱性は、Windows XP および Server 2003 で実行されている IIS 6 にのみ影響します。
もちろん、もしそうなら有能な彼らはすでにそれを知っていただろう...