IIS FTP服务NLST远程缓冲区溢出漏洞 临时补丁

Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞，远程攻击者通过提交包含特殊命名目录的FTP NLST (NAME LIST)命令请求，以触发基于栈的缓冲区溢出，导致攻击者可以以应用程序权限执行任意指令。目前已经有利用该漏洞的攻击程序出现，推荐以下临时性解决方法，以缓解该漏洞对用户的影响：
1、关闭ftp服务器的写权限，禁止目录下写创建文件及目录。
2、由于漏洞利用需要匿名用户或者获得ftp账号，推荐所有匿名ftp服务器临时性打开账号验证策略。
3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器。
铱迅信息已经公布该漏洞的临时补丁，提醒广大用户请继续关注并及时下载补丁更新。