微軟視窗 HTTP 服務多個漏洞(2009年04月15日)

1. Windows HTTP 服務整數反向溢位漏洞

Windows HTTP 服務處理遠端 Web 伺服器傳回的特定數值的方式中，存在遠端程式碼執行的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來可安裝程式，檢視、變更或刪除資料；或是建立新帳戶，其使用者權限與呼叫 WinHTTP API 以連線至攻擊者 Web 伺服器的服務或應用程式相同。

2. Windows HTTP 服務憑證名稱不相符漏洞

Windows HTTP 服務未完全驗證數位憑證中的識別名稱，存在偽造漏洞。 當有特定的其他攻擊如 DNS 偽造時，此漏洞可能允許攻擊者針對任何使用 Windows HTTP 服務的應用程式，成功偽造網站的數位憑證。

3. Windows HTTP 服務認證反映漏洞

當使用者連線至攻擊者的 Web 伺服器時，Windows HTTP 服務處理 NTLM 認證的方式中，存在遠端程式碼執行的漏洞。這個漏洞允許攻擊者重新執行使用者的認證，並以當時登入的使用者權限層級執行程式碼。如果使用者以系統管理的使用者權限登入，成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。