Підвищення привілеїв у Microsoft Internet Information Services

22:37 16.02.2008

Виявлена можливість підвищення привілеїв у Microsoft Internet Information Services.

Уразливі продукти: IIS на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

Можливе підвищення привілеїв через повідомлення про зміну файлу. А також підвищення привілеїв через ASP.

  • Microsoft Security Bulletin MS08-006 – Important Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830) (деталі)
  • Microsoft Security Bulletin MS08-005 – Important Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831) (деталі)

Leave a Reply

You must be logged in to post a comment.