Microsoft IIS ASP发现远程代码执行漏洞

上一篇 / 下一篇  2008-02-26 09:06:00 / 个人分类:网络安全

查看( 29 ) / 评论( 0 ) / 评分( 0 / 0 )
 

发布日期:2008-02-12

更新日期:2008-02-19

受影响系统:

Microsoft IIS 6.0

Microsoft IIS 5.1

描述:

BUGTRAQ ID: 27676

CVE(CAN) ID: CVE-2008-0075

Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。

IIS处理ASP网页输入的方式存在远程代码执行漏洞,允许攻击者向网站的ASP页面传送恶意输入。成功利用这个漏洞的攻击者可以在IIS服务器上以WPI的权限(默认配置为网络服务帐号权限)执行任意操作。

Microsoft已经为此发布了一个安全公告(MS08-006)以及相应补丁:

MS08-006:Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)

链接:http://www.microsoft.com/technet/security/Bulletin/MS08-006.mspx?pf=true


导入论坛 引用链接 收藏 分享给好友 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-09-01  
 123456
78910111213
14151617181920
21222324252627
282930    

数据统计

  • 访问量: 3623
  • 日志数: 143
  • 建立时间: 2007-01-06
  • 更新时间: 2008-08-01

RSS订阅

Open Toolbar