发布日期：2000-08-15
更新日期：2000-08-15

受影响系统：

- Microsoft Word 2000
- Microsoft Excel 2000
- Microsoft PowerPoint 2000
  +  Microsoft Windows 98
  +  Microsoft Windows 95
  +  Microsoft Windows NT 4.0
  +  Microsoft Windows 2000
  

不受影响系统：

- Office 2000中其他的应用程序
- 其他版本的Office组件

描述：

---

由于在影响到CGI脚本和ISAPI扩展的标准中存在一个错误，WEB服务器
在收到一个恶意的HTTP请求之后可能会给某个指定的文件设置错误的
权限。这将允许用户操作CGI和ISAPI映射文件，包括读和执行操作，而
这些操作在正常情况下是不允许的。这个漏洞不影响虚拟目录中的文件。

攻击者通过提交一个特殊的URL，其中包含对某个CGI脚本或者程序的请
求，IIS在对这个程序进行转换时(转换成正确标准的路径),会错误的认
为该文件在一个与其实际目录不同的位置。从而文件能够继承其所在路
径中的任意父目录的权限，这取决于恶意URL的属性。

<* 来源：Burt Abreu & S鴕en Skov , VBExplorer.com.  
        MS00--057:"File Permission Canonicalization" Vulnerability
*>





建议：

---

微软已经发布如下补丁用来消除这个漏洞。

Microsoft IIS 5.0:

Intel

http://download.microsoft.com/download/win2000platform/Patch/q269862/NT5/EN-US/Q269862_W2K_SP2_x86_en.EXE

Microsoft IIS 4.0:

Microsoft patch prmcan4i
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/EN-US/prmcan4i.exe
Intel

Microsoft patch prmcan4a
http://download.microsoft.com/download/winntsp/Patch/q269862/NT4ALPHA/EN-US/prmcan4a.exe



浏览次数：6273
严重程度：0（网友投票）