MS08-006:Information Services远程执行代码漏洞-- 电脑报数位学院（原函授学院）

MS08-006:Information Services远程执行代码漏洞

2008-2-26 16:28:00 Count:

微软认证MCSE2003:Security	微软认证MCSE2003+MCDBA

国家软考-网络工程师	华为认证网络工程师（HCNE）

Adobe平面设计师(ACCD)	Adobe网络设计师（ACCD）

国家信息化网络安全工程师	CEAC网络应用工程师

CEAC微机装配与维护工程师	数据恢复职业技术培训

黑客系列：黑客攻防实战	瑞星病毒防范技能工程师

发布日期：二月 12, 2008

Version: 1.0

摘要：

此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 IIS 处理 ASP 网页输入的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者然后能够使用与工作进程标识 (WPI) 同样的权限在 IIS 服务器上执行任何操作。默认情况下，WPI 使用网络服务帐户权限进行配置。如果带有 ASP 页的 IIS 服务器的应用程序池使用 WPI 进行配置，而 WPI 使用具有管理权限的帐户，这些 IIS 服务器与应用程序池使用默认 WPI 设置进行配置的 IIS 服务器相比，受到的影响更为严重。

建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件

操作系统	组件	最大安全影响	综合严重等级	此更新替代的公告
Windows XP Professional Service Pack 2	Microsoft Internet Information Services 5.1	远程执行代码	重要	MS06-034
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Microsoft Internet Information Services 6.0	远程执行代码	重要	MS06-034
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Microsoft Internet Information Services 6.0	远程执行代码	重要	MS06-034
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft Internet Information Services 6.0	远程执行代码	重要	MS06-034
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	Microsoft Internet Information Services 6.0	远程执行代码	重要	MS06-034

不受影响的软件

操作系统
Microsoft Windows 2000 Service Pack 4
Windows Vista
Windows Vista x64 Edition
Windows Vista Service Pack 1（所有版本）
Windows Server 2008（所有版本）