跳至主內容

微軟視窗 HTTP 服務多個漏洞(2009年04月15日)

最後更新 2011年01月28日 發佈日期: 2009年04月15日 2525 觀看次數

風險: 中度風險

1. Windows HTTP 服務整數反向溢位漏洞

Windows HTTP 服務處理遠端 Web 伺服器傳回的特定數值的方式中,存在遠端程式碼執行的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來可安裝程式,檢視、變更或刪除資料;或是建立新帳戶,其使用者權限與呼叫 WinHTTP API 以連線至攻擊者 Web 伺服器的服務或應用程式相同。

2. Windows HTTP 服務憑證名稱不相符漏洞

Windows HTTP 服務未完全驗證數位憑證中的識別名稱,存在偽造漏洞。 當有特定的其他攻擊如 DNS 偽造時,此漏洞可能允許攻擊者針對任何使用 Windows HTTP 服務的應用程式,成功偽造網站的數位憑證。

3. Windows HTTP 服務認證反映漏洞

當使用者連線至攻擊者的 Web 伺服器時,Windows HTTP 服務處理 NTLM 認證的方式中,存在遠端程式碼執行的漏洞。這個漏洞允許攻擊者重新執行使用者的認證,並以當時登入的使用者權限層級執行程式碼。如果使用者以系統管理的使用者權限登入,成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。