微軟 Internet Information Services (IIS) WebDAV 驗證略過漏洞 ( 2009年06月10日 )
最後更新
2011年01月28日
發佈日期:
2009年06月10日
2495
觀看次數
風險: 中度風險
1. IIS 5.0 WebDAV 驗證略過漏洞
以 IIS 的 WebDAV 延伸處理 HTTP 要求的方式中存在權限提高的漏洞。 攻擊者可建立蓄意製作的匿名 HTTP 要求來存取應該要求驗證的位置,以嘗試利用此漏洞。
2. IIS 5.1 和 6.0 WebDAV 驗證略過漏洞
以 IIS 的 WebDAV 延伸處理 HTTP 要求的方式中存在權限提高的漏洞。 攻擊者可蓄意製作匿名的 HTTP 要求來存取一般需要驗證的位置,以嘗試利用此漏洞。
影響
- 權限提升
受影響之系統或技術
- 微軟視窗 2000
- 視窗 XP
- 視窗伺服器 2003
- 微軟 Internet Information Services 5.0
- 微軟 Internet Information Services 5.1
- 微軟 Internet Information Services 6.0
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟視窗 2000 Service Pack 4
- 微軟 Internet Information Services 5.0 - 視窗 XP Service Pack 2 及 視窗 XP Service Pack 3
- 微軟 Internet Information Services 5.1 - 視窗 XP 專業版 x64 版本 Service Pack 2
- 微軟 Internet Information Services 6.0 - 視窗伺服器 2003 Service Pack 2
- 微軟 Internet Information Services 6.0 - 視窗伺服器 2003 x64 版本 Service Pack 2
- 微軟 Internet Information Services 6.0 - 安裝在 Itanium-based 系統中的視窗伺服器 2003 SP2
- 微軟 Internet Information Services 6.0
漏洞識別碼
資料來源
相關連結
分享至