怎么解决IIS.printer缓冲区漏洞问题

1、缓冲区溢出攻击是远程攻击中最常见的一种攻击方式，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。接下来我们就来了解其原理并且有效的处理漏洞。

2、IIS.printer漏洞，该漏洞只存在于IIS.5的服务器中，是由于IIS.5打印ISPAI扩展名到Msw 3 prt.dll的映射关系。当远程用户提交.printer的URL请求时，IIS.5会调用Msw 3 prt.dll文件来解释请求，但Msw 3 prt.dll缺乏足够的缓冲区边界检查。

3、漏洞的检测。这里可以用X-Scan来扫描主机是否存在.printer缓冲区漏洞，如图

双击打开X-scan_gui应用程序

4、在主窗口中选择【设置】->【扫描参数】菜单或单击工具栏中的第一个按钮，即可打开对话框，在其中输入本机的IP地址就可以，可以自行选择输入。如图：

5、选择【全局设置】->【扫描模块】打开对话框，在其中选择要扫描的模块并且进行相关设置如图：

6、单击确定。单击工具栏中的开始，即可对本机进行扫描，如图

如果本机存在IIS.5漏洞，我们就要进行相应的漏洞修补，我们会在下一经验

进行具体操作。