远程主机上安装的 Windows HTTP Services 版本受到多个漏洞的影响：

  - 由来自恶意 Web 服务器的特别构建的响应（例如，网络上 UPnP 设备的设备发现期间）触发的整数下溢可导致任意代码执行。(CVE-2009-0086)

  - 未完整验证数字证书中的不同名称，攻击者可将此漏洞与其他攻击结合使用，进而成功伪造第三方网站的数字证书。
    (CVE-2009-0089)

  - Windows HTTP Services 处理 NTLM 凭据的方式中存在一个缺陷，攻击者可利用此漏洞，真实地反映用户的凭据，从而以该用户的身份获取访问权限。(CVE-2009-0550)

根据 NTLM 获取的版本号，远程主机已安装 Windows Server 2008。主机可能会容易受到若干漏洞的影响，其中包括未经身份验证的远程代码执行。

远程主机缺少 IE 安全更新 963027。

远程 IE 版本受到多个漏洞的影响，可能会允许攻击者在远程主机上执行任意代码。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
36151	MS09-013：Windows HTTP Services 中的漏洞可允许远程代码执行 (960803)	Nessus	Windows : Microsoft Bulletins	2009/4/15	2018/11/15	high
108811	Windows Server 2008 关键 RCE 漏洞（无凭据）(PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical
36152	MS09-014：Internet Explorer 累积安全更新 (963027)	Nessus	Windows : Microsoft Bulletins	2009/4/15	2025/5/7	high

检测

插件搜索

high

critical

high