Unicode漏洞应对策略

Unicode漏洞可致信息泄露，需过滤特殊字符并更新补丁。

1、 攻击者可利用IE浏览器漏洞远程执行目标计算机的cmd.exe，导致系统文件被随意访问、修改或删除，造成敏感信息泄露和系统控制权丧失。

2、 由于IIS未对过长的Unicode序列进行有效校验，攻击者可在URL中构造超长Unicode字符串，借此绕过微软的安全验证机制。若目标目录被设为可执行权限，攻击者便能成功上传并运行恶意可执行文件，从而控制服务器。

3、 对策：

4、 建议及时下载最新补丁以增强系统防护，有效防范此类攻击。

5、 升级安装新版本