该漏洞通过版本比较方式检测结果可能不准确需要根据实际情况确认.Microsoft Internet信息服务IIS是Microsoft Windows自带的一个网络信息服务器其中包含HTTP服务功能.IP and domain restrictions是IIS提供的一个特性提供了黑白名单来限制用户对web资源的访问.由于没有合适的对比IP and domain restriction filtering list与客户外部请求导致攻击者可以构造特定的请求突破访问限制.Microsoft Microsoft已经为此发布了一个安全公告MS14076以及相应补丁MS14076Vulnerability in Internet Information Services IIS Could Allow Security Feature Bypass2982998链接https technet.microsoft.com zh cn library security MS14076.aspx