发布日期：2002-10-31
更新日期：2002-11-05

受影响系统：

Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

不受影响系统：

Microsoft IIS 5.1
    - Microsoft Windows XP Professional SP1
Microsoft IIS 5.1
    - Microsoft Windows XP Professional
Microsoft IIS 5.1
    - Microsoft Windows XP Home SP1
Microsoft IIS 5.1
    - Microsoft Windows XP Home
Microsoft IIS 5.1
    - Microsoft Windows XP 64-bit Edition SP1
Microsoft IIS 5.1
    - Microsoft Windows XP 64-bit Edition

描述：

---

BUGTRAQ  ID: 6071
CVE(CAN) ID: CVE-2002-1180

Microsoft IIS是一款由微软公司开发的HTTP服务程序。

Microsoft IIS 5.0在处理脚本资源访问权限操作上存在问题，远程攻击者可以利用这个漏洞上传任意文件到受此漏洞影响的WEB服务器上并以高权限执行。

Microsoft IIS 5.0服务程序在脚本资源访问权限文件类型列表中存在一个排版错误，可导致远程攻击者装载任意恶意文件到服务器中。脚本资源访问存在一个访问控制机制可防止用户上载任意执行文件或者脚本到服务器上，但是，这个机制没有防止用户上传.COM文件类型。远程攻击者如果在IIS服务器上有对虚拟目录写和执行权限，就可以上传.COM文件到服务器并以高权限执行这个文件。

只有在管理员对所有用户授予一个或多个服务器虚拟目录的写权限和执行权限时，本漏洞才能被利用。默认配置的IIS不受本漏洞影响。并且只有在服务器允许提交WebDAV请求时，本漏洞才可能被利用。如果采用了缺省配置的IIS Lockdown Tool就会拒绝这种请求。

<*链接：http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-062）以及相应补丁:
MS02-062：Cumulative Patch for Internet Information Service (Q327696)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

补丁下载：

Microsoft IIS 5.0:

Microsoft Patch Q327696: Internet Information Services Security Roll-up Package
http://www.microsoft.com/windows2000/downloads/security/q327696/default.asp?FinishURL=/downloads/release.asp?ReleaseID=43296&redirect=no

浏览次数：3790
严重程度：0（网友投票）