微软警告Windows存在Web提权漏洞

　　日前，微软对阿根廷一位安全研究人员指出的Windows系统存在web提权漏洞的报告表示承认。微软表示，这一漏洞与Windows的“互联网信息服务”（IIS）以及SQL Server处理机制有关，这一漏洞将危及大多数的Windows操作系统。

　　数星期前，阿根廷一位安全研究人员在一份安全报告中指出，Windows系统存在web提权漏洞。日前，微软对这一漏洞表示承认。微软在最新的安全指南中指出，这一漏洞将影响到大多数Windows系统，包括XP Professional SP2、Windows Server 2003、Windows Vista、Windows Server 2008等。微软表示，这一漏洞与Windows的“互联网信息服务”（IIS）以及SQL Server处理机制有关。

　　在安全指南中，微软将这个安全漏洞归为提升权限的安全漏洞。尽管这个安全漏洞存在于Windows操作系统，而所运行的web应用程序权限较低，但是利用这个安全漏洞能将低权限提升为本地系统账户的权限。攻击者能通过在微软Web服务器“互联网信息服务”（IIS）上运行的客户端Web应用程序来利用此漏洞，另外，通过SQL服务器也能利用这一安全漏洞。