发布日期：2008-04-17
更新日期：2008-04-21

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1

描述：

---

BUGTRAQ  ID: 28833
CVE(CAN) ID: CVE-2008-1436

Windows是微软发布的非常流行的操作系统。

Windows中以NetworkService和LocalService帐号运行的代码允许访问相同权限运行的其他进程中的资源，但可以将权限提升到LocalSystem。

如果本地攻击者能够通过IIS（ASP.NET代码以完全可信任权限运行或通过ISAPI扩展/过滤器运行）和SQL Server（可以管理权限加载和运行代码）在已认证的环境中运行代码的话，就可能以LocalSystem权限执行任意指令。

<*来源：Cesar （sqlsec@yahoo.com）
  
  链接：http://secunia.com/advisories/29867/
        http://marc.info/?l=bugtraq&m=120862990513116&w=2
        http://www.microsoft.com/technet/security/advisory/951306.mspx?pf=true
        http://www.milw0rm.com/exploits/6705
        http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-104A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/sploits/2008-Churrasco.zip

建议：

---

临时解决方法：

对于IIS 6.0

* 为IIS的应用程序池配置WPI，在IIS管理器中使用创建的帐号并禁用MSDTC。

1. 在IIS管理器中，展开本地计算机，展开应用程序池，右击并选择“属性”。
2. 点击Identity标签并点击“可配置”，在用户名和口令框中输入工作进程运行所需的用户名和口令。
3. 向IIS_WPG组中添加所选择的帐号。

如果要禁用分布式事件协调器：

1. 点击“开始”、“控制面板”
2. 双击“管理工具”
3. 双击“服务
4. 双击Distributed Transaction Coordinator.
5. 在“启动类型”列表中，点击“禁用”
6. 如果已经启动的话，点击“停止”，然后“确定”

还可以在命令提示符中输入以下命令禁用MSDTC服务：

sc stop MSDTC & sc config MSDTC start= disabled

对于IIS 7.0

* 使用APPCMD.exe命令行工具为应用程序池指定WPI：

1. 从命令提示符切换到%systemroot%\system32\inetsrv目录
2. 如下执行APPCMD.exe命令：

appcmd set config /section:applicationPools /
[name='string'].processModel.identityType:SpecificUser /
[name='string'].processModel.userName:string /
[name='string'].processModel.password:string

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-012）以及相应补丁:
MS09-012：Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx?pf=true

浏览次数：3350
严重程度：0（网友投票）