发布日期：2001-08-15
更新日期：2001-08-17

受影响系统：

Microsoft IIS 5.0
  - Microsoft Windows 2000

描述：

---

CVE CAN ID : CAN-2001-0507

Microsoft IIS 5.0 存在一个安全漏洞，可能导致攻击者提升权限。IIS 5.0有一个文件
列表，所有在这个列表中的程序（一些DLL文件）都会在IIS进程空间中运行。然而，缺省
这个列表中只包含这些文件的文件名，而不是其绝对路径名。因此，任何可执行文件，如
果其文件名与文件名列表中的文件匹配，则当它执行时就会在IIS 进程空间中运行，这使
得它以父进程的权限被执行，通常是SYSTEM权限。

攻击者要进行这种攻击，需要在可执行虚拟目录下上传一个可执行文件，并远程通过web
接口执行它.

<*来源：Entercept Security Technologies (ehernandez@entercept.com)
        微软安全公告MS01-044:
        http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
*>


建议：

---

临时解决方法：

1、删除不必要的可执行虚拟目录
2、禁止普通用户(特别是guest组用户)对可执行虚拟目录有写权限


厂商补丁：

微软已经为此发布了一个安全公告（MS01-044）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

补丁下载：
   
    Microsoft IIS 5.0:
    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011

注：上述补丁是补丁合集，包含了绝大多数IIS漏洞的补丁，因此我们建议用户尽快下载并
安装这些补丁。



浏览次数：4402
严重程度：0（网友投票）