一、漏洞详情

Microsoft Web Deploy（msdeploy）是一款用于在Web服务器上进行应用程序和配置部署的工具。

近日，监测到一个影响Microsoft Web Deploy的远程代码执行（RCE）漏洞，存在于msdeploy.axd和msdeployagentservice端点。该漏洞源于Web Deploy服务在处理HTTP头部数据时，未安全地反序列化Base64和GZip解码后的内容。攻击者可通过构造恶意请求头（如MSDeploy.SyncOptions），在Web部署过程中利用该漏洞执行恶意代码，从而远程执行系统命令并获取服务器控制权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Microsoft Web Deploy 4.0 < 10.0.2001

三、修复建议

已发布修复版本，请将Microsoft Web Deploy升级至10.0.2001或更高版本。