受影响系统:
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0
描述:
BUGTRAQ ID: 27101
CVE(CAN) ID: CVE-2008-0074
Microsoft Internet信息服务(IIS)是Microsoft
Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
IIS处理FTPRoot、NNTPFile\Root和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞,成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。
Microsoft已经为此发布了一个安全公告(MS08-005)以及相应补丁:
MS08-005:Vulnerability in Internet Information Services
Could Allow Elevation of Privilege (942831)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true