发布日期：2008-10-14
更新日期：2008-10-15

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4

描述：

---

BUGTRAQ  ID: 31682
CVE(CAN) ID: CVE-2008-1446

Microsoft Windows是微软发布的非常流行的操作系统。

IIS的Internet打印协议ISAPI扩展在处理特制的IPP响应时存在整数溢出漏洞。如果Windows系统上在运行IIS且启用了Internet打印服务的话，远程攻击者可以通过特制的HTTP POST请求诱骗受影响的服务器连接到恶意的IPP服务器来触发这个溢出，导致执行任意指令。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/32248/
        http://www.microsoft.com/technet/security/Bulletin/MS08-062.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA08-288A.html
*>

建议：

---

临时解决方法：

* 禁用IPP服务。
* 运行IIS锁定工具2.1。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-062）以及相应补丁:
MS08-062：Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
链接：http://www.microsoft.com/technet/security/Bulletin/MS08-062.mspx?pf=true

浏览次数：3442
严重程度：0（网友投票）