Повышение привилегий в Microsoft Internet Information Services

Дата публикации:
12.02.2008
Дата изменения:
16.04.2008
Всего просмотров:
1899
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Information Services (IIS) 5.x
Microsoft Internet Information Services (IIS) 6.x
Microsoft Internet Information Services (IIS) 7.x
Уязвимые версии:
Microsoft Internet Information Services 5.x
Microsoft Internet Information Services 6
Microsoft Internet Information Services 7.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке уведомлений об изменении файла в каталогах "FTPRoot", "NNTPFile\Root" и "WWWRoot". Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=b24f34fb-40b9-4aa5-b5ac-e3f0a6062753

Windows XP Professional SP2:
http://www.microsoft.com/downloads/de...=73d24fcf-bea9-4b13-9f1c-4e068c53a4ae

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=103a6bc0-034a-443d-b1d4-81117820dcb2

Windows Server 2003 SP1 / SP2:
http://www.microsoft.com/downloads/de...=516ef8e8-3cb6-4660-b771-3c7f66917a11

Windows Server 2003 x64 Edition (optionally SP2):
http://www.microsoft.com/downloads/de...=e24fb33c-67b9-4ed4-9317-b5fd535d005a

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=5a4a6083-8c67-4403-8e20-7f2b82178124

Windows Vista:
http://www.microsoft.com/downloads/de...=8c7018ec-ae80-4a30-93fc-0f7386732514

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=4de2fffc-5793-4acf-98ee-1b801e59ae39

Ссылки: (MS08-005) Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)

или введите имя

CAPTCHA