关键信息 漏洞概述 漏洞类型: 缓冲区溢出 (Buffer Overrun) 影响范围: 可远程执行代码 (Remote Code Execution) 严重性: 重要 (Important) 相关产品: Microsoft Windows NT 4.0 使用 IIS 4.0 漏洞标识符: CAN-2004-0205 发布与更新信息 发布日期: 2004年7月13日 更新日期: 2004年8月6日 影响软件与组件 影响 - Windows NT 4.0 Workstation Service Pack 6a - Windows NT 4.0 Server Service Pack 6a - IIS 4.0 不受影响 - Windows 2000/XP/2003系列 - IIS 版本5.0/5.1/6.0 安全更新信息 下载地址 - Windows NT 4.0 Workstation SP6a: 下载安全更新 - Windows NT 4.0 Server SP6a: 下载安全更新 常见问题解答 (FAQ) 是否需要安装更新? 可以通过MBSA和SMS工具检查 此更新影响的产品是否已经到了支持生命周期? 是的, Windows NT 4.0的部分版本支持周期已结束,但微软扩展了支持。 攻击者可能做什么? 成功利用此漏洞的攻击者可能在受影响的系统上取得完整的控制权。 漏洞是否有缓解措施? 在符合一定条件下, 如已安装特定IIS组件或已配置适当的安全措施时, 可以降低此漏洞风险。 是否有变通方法? 是的,可以禁用永久重定向、使用URLScan工具或降低MaxClientRequestBufferSize来抵御攻击。 此漏洞的范围是什么? 这是一个缓存溢出漏洞,可以远程执行代码。 其他信息 安全资源 提供了微软安全更新站点、安全工具和产品文档的相关链接。 获取其他安全更新 说明了如何从微软下载中心和Windows更新站点获取安全更新。 支持信息** 提供了针对不同地区和产品的技术支援联系方式。