本文主要是介绍Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
导读:涉及程序:
IIS
描述:
Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
详细:
Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
IIS处理FTPRoot、NNTPFile/Root和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞,成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。
<*来源:Microsoft
链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*> 链接:http://secunia.com/advisories/28849/
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*>
受影响系统:
Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 在Windows Server 2003上停止
这篇关于Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
