Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
来源:互联网 发布:mac外置光驱驱动器 编辑:程序博客网 时间:2024/05/17 06:24
导读:
涉及程序:
IIS
描述:
Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
详细:
Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
IIS处理FTPRoot、NNTPFile/Root和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞,成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。
<*来源:Microsoft
链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*> 链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*>
受影响系统:
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 在Windows Server 2003上停止FTP和NNTP服务:
net stop msftpsvc
net stop nntpsvc
bitsCN#com中国网管联盟
* 对于用于执行用户控制ASP页面的帐号,拒绝对NNTP root、FTP root和WWW root文件夹的写访问:
cacls c:/inetpub/ftproot /E /P IUSR_WS2003ENTSP1:R
cacls c:/inetpub/ftproot /E /P USERS:R
cacls c:/inetpub/nntpfile/root /E /P "ANONYMOUS LOGON":R
cacls c:/inetpub/nntpfile/root /E /P EVERYONE:R
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-005)以及相应补丁:
MS08-005:Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
本文转自
http://www.bitscn.com/hack/microsoft/200802/123796.html
涉及程序:
IIS
描述:
Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
详细:
Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
IIS处理FTPRoot、NNTPFile/Root和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞,成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。
<*来源:Microsoft
链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*> 链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*>
受影响系统:
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 在Windows Server 2003上停止FTP和NNTP服务:
net stop msftpsvc
net stop nntpsvc
bitsCN#com中国网管联盟
* 对于用于执行用户控制ASP页面的帐号,拒绝对NNTP root、FTP root和WWW root文件夹的写访问:
cacls c:/inetpub/ftproot /E /P IUSR_WS2003ENTSP1:R
cacls c:/inetpub/ftproot /E /P USERS:R
cacls c:/inetpub/nntpfile/root /E /P "ANONYMOUS LOGON":R
cacls c:/inetpub/nntpfile/root /E /P EVERYONE:R
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-005)以及相应补丁:
MS08-005:Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
本文转自
http://www.bitscn.com/hack/microsoft/200802/123796.html
- Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
- MS08-011 Microsoft Works 文件转换器中的漏洞学习
- MS08-011 Microsoft Works 文件转换器中的漏洞分析
- Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
- Microsoft Windows键盘事件权限提升漏洞
- Microsoft Windows Kernel整数截断本地权限提升漏洞:触发原因-汇编形态
- Serv-U本地权限提升漏洞
- SERV-U本地提升权限漏洞
- symtdi.sys本地权限提升漏洞
- Microsoft Windows CreateFile API命名管道权限提升漏洞
- Microsoft Windows CreateFile API命名管道权限提升漏洞
- Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
- 首页巡警v1.2及以下版本 本地权限提升漏洞(任意内核地址写入)
- Serv-u 本地权限提升漏洞的终极防御
- Linux Kernel do_mremap VMA本地权限提升漏洞
- Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞
- Avast!杀毒软件本地权限提升和拒绝服务漏洞
- 关闭IIS的UNC远程文件缓存-文件更改通知
- Apple iPhone和iPod Touch Foundation参数内存破坏漏洞
- KAME Project IPv6 IPComp头远程拒绝服务漏洞
- Cisco Unified IP Phone SCCP及SIP协议多个远程安全漏洞
- FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
- Adobe Flash Media Server多个远程溢出漏洞
- Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
- No MFC (我) 的自白
- Plugin Architecture using C#
- Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
- Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
- PHP专业项目实例开发
- 在线查询大全
- allowDefinition='MachineToApplication' 的节是错误的
- No MFC 编程01 - 最精简的 win32 程序_编程