发布日期：2008-02-12
更新日期：2008-02-19

受影响系统：

Microsoft IIS 7.0
Microsoft IIS 6.0
Microsoft IIS 5.1
Microsoft IIS 5.0

描述：

---

BUGTRAQ  ID: 27101
CVE(CAN) ID: CVE-2008-0074

Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

IIS处理FTPRoot、NNTPFile\Root和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞，成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/28849/
        http://www.us-cert.gov/cas/techalerts/TA08-043C.html
        http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true
*>

建议：

---

临时解决方法：

* 在Windows Server 2003上停止FTP和NNTP服务：
      
      net stop msftpsvc
      net stop nntpsvc

* 对于用于执行用户控制ASP页面的帐号，拒绝对NNTP root、FTP root和WWW root文件夹的写访问：
    
    cacls c:\inetpub\ftproot /E /P IUSR_WS2003ENTSP1:R
    cacls c:\inetpub\ftproot /E /P USERS:R
    cacls c:\inetpub\nntpfile\root /E /P "ANONYMOUS LOGON":R
    cacls c:\inetpub\nntpfile\root /E /P EVERYONE:R

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-005）以及相应补丁:
MS08-005：Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
链接：http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true

浏览次数：3082
严重程度：0（网友投票）