首页 -> 安全研究
安全研究
安全漏洞
Microsoft IIS进程外运行应用进程可导致权限提升漏洞(MS02-062)
发布日期:2002-10-31
更新日期:2002-11-05
受影响系统:
Microsoft IIS 4.0描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
Microsoft IIS 5.1
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
BUGTRAQ ID: 6069
CVE(CAN) ID: CVE-2002-0869
Microsoft IIS是一款由微软公司开发的HTTP服务程序。
Microsoft IIS服务程序对于进程外运行的应用进程的权限处理上存在漏洞,攻击者可能利用这个漏洞进行权限提升攻击。
默认设置hosting进程(dllhost.exe)一般以IWAM_computername帐户的安全上下文运行,在某些情况下hosting进程可能象IIS ISAPI扩展一样以LocalSystem权限执行应用程序。
不过只有已经能够在受影响的web server中上载和执行应用程序的攻击者才能利用本漏洞。正常安全实践不建议允许不可信用户在服务器中上载应用程序,即使可信用户的应用程序也须在上载前进行仔细检查。
<*链接:http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-062)以及相应补丁:
MS02-062:Cumulative Patch for Internet Information Service (Q327696)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
补丁下载:
* IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566
* IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296
* IIS 5.1:
32-bit:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578
64-bit:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602
浏览次数:3437
严重程度:0(网友投票)
绿盟科技给您安全的保障