Updates beseitigen siebzehn Lücken

Microsoft Patch Day: Office löchrig wie ein Sieb

MS08-005: Rechteausweitung über IIS5, IIS6 und IIS7

Der Internet Information Server (IIS) lässt sich vom System über Veränderungen an Dateien in den Verzeichnissen FTPRoot, NNTPFile\Root und WWWRoot informieren. Laut Microsoft existiert in dieser Routine eine Lücke, die es einem Angreifer ermöglicht, Programme im Rechtekontext „Lokales System“ auszuführen.

Der Angreifer muss dazu eine Datei in einem der betroffenen Verzeichnisse erstellen oder verändern. Um das zu erreichen, muss er ein ASP-Skript auf den Server laden und ausführen. Dieses Skript benötigt Schreibzugriff auf einen der genannten Ordner.

MS08-005: Rechteausweitung über IIS5, IIS6 und IIS7
Datum	12.02.2008
Warnstufe	Wichtig
Betrifft	Windows 2000, XP, Server 2003, Vista
Auswirkung	Rechteausweitung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2008-0074

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Updates beseitigen siebzehn Lücken

Microsoft Patch Day: Office löchrig wie ein Sieb

MS08-005: Rechteausweitung über IIS5, IIS6 und IIS7

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS08-005: Rechteausweitung über IIS5, IIS6 und IIS7

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor