Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Information Services
(5.0, 5.1, 6.0, 7.0)
Microsoft Updates
(KB942831)
Описание
Обработка уведомлений об изменении файлов в каталогах FTPRoot, NNTPFile\Root and WWWRoot в Internet Information Service позволяет локально повысить привилегии. В случае успешной эксплуатации данной уязвимости злоумышленник может выполнить произвольный код в контексте локальной системы. Злоумышленник получает возможность устанавливать программы, просматривать, изменить или удалять данные, создавать учетные записи с полными правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx
Ссылки
MS (MS08-005):http://www.microsoft.com/technet/security/Bulletin/MS08-005.mspx
Источник: CVE
Наименование: CVE-2008-0074
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0074
Источник: CVE
Наименование: CVE-2008-0074
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0074