跳至主內容

微軟 Internet Information Services (IIS) 檔案變更通知漏洞(2008年 02月 13日)

最後更新 2011年01月28日 發佈日期: 2008年02月13日 2672 觀看次數

風險: 中度風險

Internet Information Service 對於 FTPRoot、NNTPFile\Root 及 WWWRoot 資料夾中檔案變更通知的處理方式,含有本機權限提高的漏洞。 一旦攻擊得逞,攻擊者將可在本機系統的內容中執行任意程式碼。接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。


影響

  • 權限提升

受影響之系統或技術

  • 微軟 Internet Information Services 5.0
  • 微軟 Internet Information Services 5.1
  • 微軟 Internet Information Services 6.0
  • 微軟 Internet Information Services 7.0
  • 微軟視窗 2000
  • 微軟視窗 XP 專業版
  • 微軟視窗伺服器 2003
  • 微軟視窗 Vista

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

請在這裡下載修補程式


漏洞識別碼


資料來源


相關連結