受影响系统:
  Microsoft IIS 4.0
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows NT 4.0 SP6
  - Microsoft Windows NT 4.0 SP5
  - Microsoft Windows NT 4.0 SP4
  - Microsoft Windows NT 4.0 SP3
  - Microsoft Windows NT 4.0 SP2
  - Microsoft Windows NT 4.0 SP1
  - Microsoft Windows NT 4.0
  Microsoft IIS 5.0
  - Microsoft Windows 2000 SP3
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server
   描述:
  Microsoft IIS是一个广泛应用的Internet Web服务器程序,随Windows系统捆绑发售。通过IIS 的.ida、.idq映射可以使用Index Server检索。
  IIS对于不存在的.ida、.idq、文件的访问请求没有很好的处理。可能导致WEB 服务器绝 对路径泄露。
  当我们向服务器请求一个不存在的.ida、.idq、文件时,IIS 4会返回类似这样的信息:
  处理查询 "" 时,发生错误 "The IDQ file C:\InetPub\wwwroot\no.idq could not be found. " (0xc000203e) 。
  IIS 5会返回这样的信息:
  找不到 IDQ 文件 C:\InetPub\wwwroot\no.idq。
  <**>
 测试方法:
  警 告
  以下程序(方法)可能带有***性, 仅供安全研究与教学之用。使用者风险自负!
  在 浏览器地址栏请求一个不存在的IDA文件:
  http://host/no.ida
   建议:
  临时解决方法:
  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
  * 如果您不需要使用ida、idq脚本,您应该立刻删除".ida、.idq"的脚本映射。
  可以参考如下步骤删除上述脚本映射:
  1. 打开Internet 服务管理器
  2. 右击你的 服务器(例如 "* nsfocus"),在菜单中选择"属性"栏
  3. 选择"主属性"
  4. 选择 WWW 服务 | 编辑 | 主目录 | 配置
  5. 在扩展名列表中删除".ida"项和".idq"项。
  6. 保存设置,然后重启 IIS服务。
  * 如果需要使用的话,双击ida或者idq的映射,选择"检查文件是否存在",保存设置,然后重启IIS服务。
   厂商补丁:
  Microsoft
  ---------
  对于运行IIS 5的Windows 2000,安装Service Pack 1以后版本就可以解决此问题。
  推荐下载Service Pack 3:
   简体中文版:
   http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/CN/W2Ksp3.exe
  英文版:
   http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2Ksp3.exe