Updates beseitigen siebzehn Lücken
Microsoft Patch Day: Office löchrig wie ein Sieb
MS08-005: Rechteausweitung über IIS5, IIS6 und IIS7
Der Internet Information Server (IIS) lässt sich vom System über Veränderungen an Dateien in den Verzeichnissen FTPRoot, NNTPFile\Root und WWWRoot informieren. Laut Microsoft existiert in dieser Routine eine Lücke, die es einem Angreifer ermöglicht, Programme im Rechtekontext „Lokales System“ auszuführen.
Der Angreifer muss dazu eine Datei in einem der betroffenen Verzeichnisse erstellen oder verändern. Um das zu erreichen, muss er ein ASP-Skript auf den Server laden und ausführen. Dieses Skript benötigt Schreibzugriff auf einen der genannten Ordner.
Datum |
12.02.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP, Server 2003, Vista |
Auswirkung |
Rechteausweitung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |