BUGTRAQ ID: 27101
CVE(CAN) ID: CVE-2008-0074
Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
IIS处理FTPRoot、NNTPFile\Root和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞,成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0
临时解决方法:
在Windows Server 2003上停止FTP和NNTP服务:
net stop msftpsvc
net stop nntpsvc
对于用于执行用户控制ASP页面的帐号,拒绝对NNTP root、FTP root和WWW root文件夹的写访问:
cacls c:\inetpub\ftproot /E /P IUSR_WS2003ENTSP1:R
cacls c:\inetpub\ftproot /E /P USERS:R
cacls c:\inetpub\nntpfile\root /E /P "ANONYMOUS LOGON":R
cacls c:\inetpub\nntpfile\root /E /P EVERYONE:R
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS08-005)以及相应补丁:
MS08-005:Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true</a>