MS08-006:Information Services远程执行代码漏洞

来源：微软时间：2008-02-14 14:02:08

发布日期：二月 12, 2008

Version: 1.0

摘要：

此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 IIS 处理 ASP 网页输入的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者然后能够使用与工作进程标识 (WPI) 同样的权限在 IIS 服务器上执行任何操作。默认情况下，WPI 使用网络服务帐户权限进行配置。如果带有 ASP 页的 IIS 服务器的应用程序池使用 WPI 进行配置，而 WPI 使用具有管理权限的帐户，这些 IIS 服务器与应用程序池使用默认 WPI 设置进行配置的 IIS 服务器相比，受到的影响更为严重。

建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件

操作系统	组件	最大安全影响	综合严重等级	此更新替代的公告
Windows XP Professional Service Pack 2	Microsoft Internet Information Services 5.1	远程执行代码	重要	MS06-034
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Microsoft Internet Information Services 6.0	远程执行代码	重要	MS06-034
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Microsoft Internet Information Services 6.0	远程执行代码	重要	MS06-034
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft Internet Information Services 6.0	远程执行代码	重要	MS06-034
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	Microsoft Internet Information Services 6.0	远程执行代码	重要	MS06-034

不受影响的软件

操作系统
Microsoft Windows 2000 Service Pack 4
Windows Vista
Windows Vista x64 Edition
Windows Vista Service Pack 1（所有版本）
Windows Server 2008（所有版本）

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/ms08-006.mspx

（以上链接均连到第三方网站）

瑞星杀毒软件2008版

MS08-006:Information Services远程执行代码漏洞

相关文章

推荐阅读