IIS文件更改通知权限提升漏洞

　　发布日期：2008-02-12

　　更新日期：2008-02-19

　　受影响系统：

　　Microsoft IIS 7.0

　　Microsoft IIS 6.0

　　Microsoft IIS 5.1

　　Microsoft IIS 5.0

　　描述：

　　BUGTRAQ ID: 27101

　　CVE(CAN) ID: CVE-2008-0074

　　Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

　　IIS处理FTPRoot、NNTPFileRoot和WWWRoot文件夹中文件变化通知的方式存在本地权限提升漏洞，成功利用这个漏洞的攻击者可以在本地系统安全环境中执行任意指令。

　　Microsoft已经为此发布了一个安全公告（MS08-005）以及相应补丁:

　　MS08-005：Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)

　　链接：http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx?pf=true