11月24日，微软公布了Internet Information Server 4.0以及Internet Information Service 5.0(IIS4.0/5.0)上的新的安全漏洞。这是一种由已经公布的“'Web服务器解析文件要求'的脆弱性”派生出来的安全漏洞。与11月6日公布的安全漏洞一样，当发送特定的URL请求以后，有可能在服务器上执行任意OS指令。即使使用以前公布的补丁软件以及最新的服务软件包(Service Pack，SP)，将仍然会受到该安全漏洞的影响。截止11月24日，微软已经公布了英文版/中文版的补丁软件，不过日语版尚未公布。用户需要采取的对策包括，将用于攻击的“.bat”以及“.cmd”文件从Web服务器的公开用文件夹中取除，或者变更访问权限，使远程用户不能执行命令。

　　“'Web服务器解析文件要求'的脆弱性”问题，是一直悬而未决的问题。美国时间11月6日，美国微软声称IIS5.0将会受到影响，公布了有关安全漏洞信息，同时公布了补丁软件。然而到了美国时间11月10日微软又宣布，未采用SP6a的IIS4.0将同样会受到影响。美国微软于美国时间11月21日，日本微软则于11月24日，宣布又发发现了由于同样的脆弱性问题派生出来的两个安全漏洞。

　　攻击方法的概要和受到攻击时的损害与11月6日公布的安全漏洞相同。即将服务器上已经存在的文件名和OS指令名通过特定格式组合在一起向IIS发出请求以后，IIS将指令部分直接传递给“CMD.EXE”，而CMD.EXE则在服务器上面执行该指令。因此，远程用户可以进行与本地登录的一般用户同等权限的操作。例如，可以在服务器上删除及变更文件，登录及执行任意文件以及格式化硬盘等。

　　在这一攻击中使用的是扩展名为“.bat”以及“.cmd”的文件。因此，只要将这些文件从公开用文件夹(例如“Inet Pub”)中移除，或者变更访问权限，使远程用户不能访问服务器或执行文件，就可以防止受到攻击。微软提供的信息表明，多个由第三方开发的Web服务器用软件，据说缺省安装批处理文件(.bat)。管理员有必要尽快进行确认。

　　另外，还可以通过禁止远程用户访问CMD.EXE来防止受到攻击。具体方法为重新设置文件访问权限，使分配给访问IIS用户的“IUSER_机器名”账号所属的集团(例如“Guests”)不能访问CMD.EXE。(IT Pro)