受影响系统：

　　Microsoft IIS 6.0
　　- Microsoft Windows 2003 Web Edition
　　- Microsoft Windows 2003 Standard Edition
　　- Microsoft Windows 2003 Enterprise Edition 64-bit
　　- Microsoft Windows 2003 Enterprise Edition
　　- Microsoft Windows 2003 Datacenter Edition 64-bit
　　- Microsoft Windows 2003 Datacenter Edition

　　详细描述：

　　Microsoft IIS是一款微软开发的WEB服务程序。Microsoft IIS服务跟踪日志记录存在问题，远程攻击者可以利用这个漏洞提交恶意请求而不被记录。

　　问题是IIS服务器对"TRACK"请求没有进行日志记录，这可导致攻击者对服务器进行探测或生成部分通信不被发现。

　　IIS 6.0不受此漏洞影响。

　　目前厂商还没有提供补丁或者升级程序。