发布日期：2009-06-09
更新日期：2009-06-10

受影响系统：

Microsoft IIS 5.0

描述：

---

BUGTRAQ  ID: 35232
CVE(CAN) ID: CVE-2009-1122

Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

IIS的WebDAV扩展没有正确解码特制请求的URL，导致WebDAV在处理该请求时应用不正确的配置。如果应用的配置允许匿名访问，则特制的请求可以绕过身份验证。

请注意IIS在配置的匿名用户帐户的安全上下文中仍会处理该请求，因此此漏洞不能用于绕过NTFS ACL，文件系统ACL对匿名用户帐户强加的限制将仍然执行。

<*来源：Yamata Li
  
  链接：http://secunia.com/advisories/35109/
        http://www.us-cert.gov/cas/techalerts/TA09-160A.html
        http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx?pf=true
*>

建议：

---

临时解决方法：

* 禁用WebDAV。
* 更改文件系统ACL拒绝对匿名用户账号访问。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-020）以及相应补丁:
MS09-020：Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
链接：http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?familyid=8515a294-4f25-4dc5-860a-e7ad9b6c1c01

浏览次数：3143
严重程度：0（网友投票）