Microsoft IIS FTP服务远程命令注入漏洞(MS12-073)
Microsoft IIS FTP服务远程命令注入漏洞(MS12-073)
发布日期:2012-11-13
更新日期:2012-11-14
受影响系统:
Microsoft IIS 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56440
CVE ID: CVE-2012-2532
Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。
Microsoft IIS FTP服务在与加密通讯渠道协商时,存在信息泄露漏洞。通过某些FTP命令可泄露某些信息。
<*来源:Justin Royce
链接:http://secunia.com/advisories/51235/
http://www.microsoft.com/technet/security/bulletin/MS12-073.asp
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 如果已经启用了IIS的"Operational"日志,则在分配给应用池自定义账户之前,请禁用
IIS配置的"Operational",然后在关联了账户之后,重启"Operational"日志。
* 使用内置账户ID(例如LocalService, ApplicationPoolIdentity,等)而非应用池内
的自定义账户。
* 阻止非管理员账户访问EventViewer嵌入式管理单元。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-073)以及相应补丁:
MS12-073:Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-073.asp
评论暂时关闭