Microsoft Windows Server Buffer Overflow Vulnerability — Microsoft Windows Server 2003 R2 contains a buffer overflow vulnerability in Internet Information Services (IIS) 6.0 which allows remote attackers to execute code via a long header beginning with "If: <http://" in a PROPFIND request.
CVE-2017-7269 is a critical buffer overflow vulnerability in Microsoft IIS 6.0 on Windows Server 2003 R2 that allows remote code execution through malformed PROPFIND requests with long headers. This vulnerability can be exploited without authentication to gain complete system control.
تحتوي خادم Windows Server 2003 R2 على ثغرة تجاوز مخزن مؤقت حرجة في IIS 6.0 تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. يمكن استغلال الثغرة من خلال إرسال طلبات PROPFIND تحتوي على رؤوس طويلة تبدأ بـ "If: <http://". لا تتطلب الثغرة مصادقة ويمكن أن تؤدي إلى السيطرة الكاملة على النظام.
This is a critical buffer overflow flaw in Microsoft IIS 6.0 affecting Windows Server 2003 R2, enabling remote attackers to execute arbitrary code via specially crafted PROPFIND HTTP requests. The vulnerability poses severe risk as it requires no authentication and can lead to full system compromise.
Immediately patch Windows Server 2003 R2 systems with the latest security updates from Microsoft. If patching is not immediately possible, disable WebDAV functionality in IIS 6.0, restrict access to PROPFIND requests at the firewall level, and implement network segmentation to limit exposure of affected systems.
قم بتطبيق تحديثات الأمان الأخيرة من Microsoft على الفور. إذا لم يكن التحديث ممكناً، قم بتعطيل وظيفة WebDAV في IIS 6.0، وقيد الوصول إلى طلبات PROPFIND على مستوى جدار الحماية، وطبق تقسيم الشبكة لتقليل التعرض.