使用windows server2003的用户需要注意，目前发现了一个关于IIS 6.0的危险漏洞。如果用户采用了windwos2003来发布网站，请最好升级到最新系统 Windows Server 2016，停止使用windows 2003。

 漏洞具体内容如下:

3月27日，Zhiniang Peng 和Chen Wu发布了关于IIS 6.0 WebDAV远程代码执行的漏洞信息（CVE-2017-7269，CNNVD-201703-1151）。

该漏洞源于Microsoft Windows Server 2003 R2的IIS 6.0 中WebDAV 服务下ScStoragePathFromUrl函数，如果一个PROPFIND请求中包含以"If:<http://"开头的超长头部，将触发一个缓冲区溢出漏洞，攻击者可以利用此漏洞远程执行任意代码，和2016年7-8月份暴露的方法一致。网上已有公布的POC。

    相关地址    

https://github.com/edwardz246003/IIS_exploit

     https://www.seebug.org/vuldb/ssvid-92834      

    影响版本    

Windows Server 2003 R2下的Microsoft IIS (6.0)

Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行漏洞修复方法

1. 关闭IIS 下的WebDAV服务。

2. 
   

   

   
   

3. 2015年7月15日，微软已停止对Windows Server 2003的支持，所以官方没有相关解决方案，建议用户升级到最新系统 Windows Server 2016。 

     漏洞在线扫描：

http://toutiao.secjia.com/windows-2003-ii6-vulnerability-analysis-and-protection-cve-2017-7269