发布日期：2012-11-13
更新日期：2012-11-14

受影响系统：

Microsoft IIS 7.x

描述：

---

BUGTRAQ  ID: 56440
CVE ID: CVE-2012-2532

Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

Microsoft IIS FTP服务在与加密通讯渠道协商时，存在信息泄露漏洞。通过某些FTP命令可泄露某些信息。

<*来源：Justin Royce
  
  链接：http://secunia.com/advisories/51235/
        http://www.microsoft.com/technet/security/bulletin/MS12-073.asp
*>

建议：

---

临时解决方法：

* 如果已经启用了IIS的"Operational"日志，则在分配给应用池自定义账户之前，请禁用
IIS配置的"Operational"，然后在关联了账户之后，重启"Operational"日志。

* 使用内置账户ID（例如LocalService, ApplicationPoolIdentity,等）而非应用池内
的自定义账户。

* 阻止非管理员账户访问EventViewer嵌入式管理单元。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-073）以及相应补丁:

MS12-073：Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-073.asp

浏览次数：4880
严重程度：0（网友投票）