导读:
涉及程序:
IIS
描述:
Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
详细:
Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
IIS处理FTPRoot、NNTPFile/Root和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞,成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。
<*来源:Microsoft
链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*> 链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*>
受影响系统:
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 在Windows Server 2003上停止FTP和NNTP服务:
net stop msftpsvc
net stop nntpsvc
bitsCN#com中国网管联盟
* 对于用于执行用户控制ASP页面的帐号,拒绝对NNTP root、FTP root和WWW root文件夹的写访问:
cacls c:/inetpub/ftproot /E /P IUSR_WS2003ENTSP1:R
cacls c:/inetpub/ftproot /E /P USERS:R
cacls c:/inetpub/nntpfile/root /E /P "ANONYMOUS LOGON":R
cacls c:/inetpub/nntpfile/root /E /P EVERYONE:R
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-005)以及相应补丁:
MS08-005:Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
本文转自
http://www.bitscn.com/hack/microsoft/200802/123796.html
涉及程序:
IIS
描述:
Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
详细:
Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
IIS处理FTPRoot、NNTPFile/Root和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞,成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。
<*来源:Microsoft
链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*> 链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*>
受影响系统:
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 在Windows Server 2003上停止FTP和NNTP服务:
net stop msftpsvc
net stop nntpsvc
bitsCN#com中国网管联盟
* 对于用于执行用户控制ASP页面的帐号,拒绝对NNTP root、FTP root和WWW root文件夹的写访问:
cacls c:/inetpub/ftproot /E /P IUSR_WS2003ENTSP1:R
cacls c:/inetpub/ftproot /E /P USERS:R
cacls c:/inetpub/nntpfile/root /E /P "ANONYMOUS LOGON":R
cacls c:/inetpub/nntpfile/root /E /P EVERYONE:R
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-005)以及相应补丁:
MS08-005:Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
本文转自
http://www.bitscn.com/hack/microsoft/200802/123796.html