科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软警告Windows存在Web提权漏洞

微软警告Windows存在Web提权漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软表示,这一漏洞与Windows的“互联网信息服务”(IIS)以及SQL Server处理机制有关,这一漏洞将危及大多数的Windows操作系统。

作者:小鱼 来源:其它网站 2008年4月23日

关键字: 浏览器漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

  日前,微软对阿根廷一位安全研究人员指出的Windows系统存在web提权漏洞的报告表示承认。微软表示,这一漏洞与Windows的“互联网信息服务”(IIS)以及SQL Server处理机制有关,这一漏洞将危及大多数的Windows操作系统。

  数星期前,阿根廷一位安全研究人员在一份安全报告中指出,Windows系统存在web提权漏洞。日前,微软对这一漏洞表示承认。微软在最新的安全指南中指出,这一漏洞将影响到大多数Windows系统,包括XP Professional SP2、Windows Server 2003、Windows Vista、Windows Server 2008等。微软表示,这一漏洞与Windows的“互联网信息服务”(IIS)以及SQL Server处理机制有关。

  在安全指南中,微软将这个安全漏洞归为提升权限的安全漏洞。尽管这个安全漏洞存在于Windows操作系统,而所运行的web应用程序权限较低,但是利用这个安全漏洞能将低权限提升为本地系统账户的权限。攻击者能通过在微软Web服务器“互联网信息服务”(IIS)上运行的客户端Web应用程序来利用此漏洞,另外,通过SQL服务器也能利用这一安全漏洞。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章