[Q:]为什么W2k Adv Server下的DLLHOST.EXE占用内存不会释放?

日总是我哥 2002-09-25 10:21:08
rt.

进程列表中会有N多DLLHOST.EXE,其中有占内存大的,只要把它们强行kill,
所以涉及COM的操作才能(继续)正常,但过了些时候又会出现同样的问题!

为什么?需要安装SP??!
...全文
73 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
treesman 2002-09-25
  • 打赏
  • 举报
回复
你何不妨到网上搜搜!我看了相关的网页没有好的解释!所以我瞎人摸象!
受影响系统:
Microsoft Windows NT 4.0 Internet Information Services 4.0
Microsoft Windows 2000 Internet Information Services 5.0

漏洞描述:

在IIS的ISAPI筛选器中ASP(Active Server Pages)存在漏洞,并且默认情况下被所有运行IIS的NT4和WINDOWS20000系统加载,该漏洞会让攻击者远程运行代码。这个问题在接收恶意的form数据,在解码和解释中出现的。对于大块的form数据会强迫IIS用提供的4字节覆盖内存。

这是一个非常严重的安全漏洞,建议所有使用IIS的管理员立刻安装微软提供的最新安全补丁。

下面的描述表明漏洞情况:
**************Begin Session****************
POST /iisstart.asp HTTP/1.1
Accept: */*
Host: eeye.com
Content-Type: application/x-www-form-urlencoded
Transfer-Encoding: chunked

10
PADPADPADPADPADP
4
DATA
4
DEST
0
[enter]
[enter]
**************End Session******************

 上面的会话造成以外的处理执行dllhost子进程。并且会出现下面信息:

DLLHOST.EXE - Application error
The instruction at 0x77fcb397 referenced memory at 0x54534544

 注意到:0X54534544正好是TSED的十六进制编码。DLLHOST.EXE进行试图复制“DATA”到“DEST”。因为在0X54534544内存是不可写的,造成了一个权限错误。NT核心的异常处理模块就会捕捉到这个异常并杀掉dllhost.exe进程。
saucer 2002-09-25
  • 打赏
  • 举报
回复
It normally happens when you have set the Application Protection setting for your web application to High (Isolated) and you happen to have a lot of COM components being used

Try setting the Application Protection to Low (In Process)

6,868

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧