Microsoft 安全性公告 MS09-020 - 重要
Internet Information Services (IIS) 中的弱點可能會允許權限提高 (970483)
版本: 1.0
一般資訊
提要
此安全性更新可解決 Microsoft Internet Information Services (IIS) 中一項公開揭露的弱點和一項未公開報告的弱點。 如果攻擊者傳送蓄意製作的 HTTP 要求至需要驗證的網站,則這些弱點可能會允許權限提高。 這些弱點可讓攻擊者略過能指定允許哪種驗證的 IIS 設定,但不會略過檔案系統型的存取控制清單 (ACL) 檢查,該檢查可確認指定的使用者是否可存取某個檔案。 即使成功利用這些弱點,仍可限制攻擊者取得檔案系統 ACL 授與匿名使用者帳戶的權限。
對於所有受支援版本 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 上的 Microsoft Internet Information Services,此安全性更新的等級為「重要」。如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此安全性更新可修改 IIS 之 WebDAV 延伸處理 HTTP 要求的方式,以解決弱點。 如需更多有關弱點的資訊,請參閱下節<弱點資訊>下的特定弱點項目的<常見問題集 (FAQ)>小節。
這個安全性更新可解決 Microsoft 安全性摘要報告 971492 中描述的弱點。
建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為安全性更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。 如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。
若是系統管理員和企業安裝,或是想要手動安裝此安全性更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
另請參閱本公告下文的<偵測與部署工具及指南>章節。
已知問題。 無
受影響及不受影響的軟體
下列軟體已經過測試判斷哪些版號或版本會受到影響。 其他版本超過它們的支援週期或不受影響。 若要瞭解您的軟體版本的支援週期,請造訪 Microsoft 產品技術支援週期網站。
受影響的軟體
| 作業系統 | 元件 | 最大安全性影響 | 彙總嚴重性等級 | 此更新取代的公告 |
Microsoft Windows 2000 Service Pack 4 | 權限提高 | 重要 | 無 | |
Windows XP Professional Service Pack 2 與 Windows XP Professional Service Pack 3 | 權限提高 | 重要 | 無 | |
Windows XP Professional x64 Edition Service Pack 2 | 權限提高 | 重要 | 無 | |
Windows Server 2003 Service Pack 2 | 權限提高 | 重要 | 無 | |
Windows Server 2003 x64 Edition Service Pack 2 | 權限提高 | 重要 | 無 | |
Windows Server 2003 SP2 for Itanium-based Systems | 權限提高 | 重要 | 無 |
不受影響的軟體
| 作業系統 | 元件 |
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 | Microsoft Internet Information Services 7.0 |
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 | Microsoft Internet Information Services 7.0 |
適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 | Microsoft Internet Information Services 7.0 |
適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Microsoft Internet Information Services 7.0 |
適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 | Microsoft Internet Information Services 7.0 |
與本安全性更新相關的常見問題集 (FAQ) |
弱點資訊
嚴重性等級和弱點識別碼 |
IIS 5.0 WebDAV 驗證略過弱點 - CVE-2009-1122 |
以 IIS 的 WebDAV 延伸處理 HTTP 要求的方式中存在權限提高的弱點。 攻擊者可建立蓄意製作的匿名 HTTP 要求來存取應該要求驗證的位置,以嘗試利用此弱點。
若要以一般性弱點清單中的標準項目來檢視此弱點,請參閱 CVE-2009-1122。
IIS 5.0 WebDAV 驗證略過弱點 - CVE-2009-1122 的緩和因素 |
IIS 5.0 WebDAV 驗證略過弱點 - CVE-2009-1122 的因應措施 |
IIS 5.0 WebDAV 驗證略過弱點 - CVE-2009-1122 的常見問題集 |
IIS 5.1 和 6.0 WebDAV 驗證略過弱點 - CVE-2009-1535 |
以 IIS 的 WebDAV 延伸處理 HTTP 要求的方式中存在權限提高的弱點。 攻擊者可蓄意製作匿名的 HTTP 要求來存取一般需要驗證的位置,以嘗試利用此弱點。
若要以一般性弱點清單中的標準項目來檢視此弱點,請參閱 CVE-2009-1535。
IIS 5.1 和 6.0 WebDAV 驗證略過弱點 - CVE-2009-1535 的緩和因素 |
IIS 5.1 和 6.0 WebDAV 驗證略過弱點 - CVE-2009-1535 的因應措施 |
IIS 5.1 和 6.0 WebDAV 驗證略過弱點 - CVE-2009-1535 的常見問題集 |
更新資訊
偵測與部署工具及指南 |
安全性更新部署 |
受影響的軟體
如需有關您使用系統的特定安全性更新資訊,請按下適當的連結:
Windows 2000 (所有版本) |
參考表
下表包含此軟體的安全性更新資訊。 您可以在本節的<部署資訊>小節中找到其他資訊。
未來將包含於 Service Pack 中的內容 | 此問題的更新程式可能會包含在未來的更新彙總套件中 |
部署 |
|
在沒有使用者介入的情況下安裝 | Windows2000-KB970483-x86-ENU /quiet |
在不重新啟動的情況下安裝 | Windows2000-KB970483-x86-ENU /norestart |
更新記錄檔 | kb970483.log |
詳細資訊 | 請參閱<偵測與部署工具及指南>小節 |
重新開機需求 |
|
需要重新開機? | 是,套用此安全性更新之後,您必須重新啟動系統。 |
HotPatching | 不適用 |
移除資訊 | 使用 [控制台] 中的 [新增或移除程式] 工具,或是 %Windir%\$NTUninstallKB970483$\Spuninst 資料夾中的 Spuninst.exe 公用程式 |
檔案資訊 | |
登錄機碼驗證 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB970483\Filelist |
部署資訊 |
Windows XP Professional (所有版本) |
參考表
下表包含此軟體的安全性更新資訊。 您可以在本節的<部署資訊>小節中找到其他資訊。
未來將包含於 Service Pack 中的內容 | 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中 |
部署 |
|
在沒有使用者介入的情況下安裝 | Windows XP Professional Service Pack 2 和 Windows XP Professional Service Pack 3: |
| Windows XP Professional x64 Edition Service Pack 2: |
在不重新啟動的情況下安裝 | Windows XP Professional Service Pack 2 和 Windows XP Professional Service Pack 3: |
| Windows XP Professional x64 Edition Service Pack 2: |
更新記錄檔 | KB970483.log |
詳細資訊 | 請參閱<偵測與部署工具及指南>小節 |
重新開機需求 |
|
需要重新開機? | 是,套用此安全性更新之後,您必須重新啟動系統。 |
HotPatching | 不適用 |
移除資訊 | 使用 [控制台] 中的 [新增或移除程式] 工具,或是 %Windir%\$NTUninstallKB970483$\Spuninst 資料夾中的 Spuninst.exe 公用程式 |
檔案資訊 | |
登錄機碼驗證 | 針對所有受支援 32 位元版本的 Windows XP: |
| 適用於所有受支援 x64 版本的 Windows XP: |
注意:就 Windows XP Professional x64 Edition 的受支援版本而言,這個安全性更新與 Windows Server 2003 x64 Edition 受支援版本的安全性更新是相同的。
部署資訊 |
Windows Server 2003 (所有版本) |
參考表
下表包含此軟體的安全性更新資訊。 您可以在本節的<部署資訊>小節中找到其他資訊。
未來將包含於 Service Pack 中的內容 | 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中 |
部署 |
|
在沒有使用者介入的情況下安裝 | 對於所有受支援 32 位元版本的 Windows Server 2003: |
| 適用於所有受支援 x64 版本的 Windows Server 2003: |
| 對於所有受支援 Itanium 版的 Windows Server 2003: |
在不重新啟動的情況下安裝 | 對於所有受支援 32 位元版本的 Windows Server 2003: |
| 適用於所有受支援 x64 版本的 Windows Server 2003: |
| 對於所有受支援 Itanium 版的 Windows Server 2003: |
更新記錄檔 | KB970483.log |
詳細資訊 | 請參閱<偵測與部署工具及指南>小節 |
重新開機需求 |
|
需要重新開機? | 是,套用此安全性更新之後,您必須重新啟動系統 |
HotPatching | 本安全性更新不支援 HotPatching。 如需關於 HotPatching 的詳細資訊,請參閱 Microsoft 知識庫文件編號 897341。 |
移除資訊 | 使用 [控制台] 中的 [新增或移除程式] 工具,或是 %Windir%\$NTUninstallKB970483$\Spuninst 資料夾中的 Spuninst.exe 公用程式 |
檔案資訊 | |
登錄機碼驗證 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB970483\Filelist |
部署資訊 |
其他資訊
感謝
Microsoft 感謝下列人士協助我們一同保護我們的客戶:
| • | 感謝 Palo Alto Networks 的 Yamata Li 回報 IIS 5.0 WebDAV 驗證略過弱點 (CVE-2009-1122) |
Microsoft 主動保護計畫 (MAPP)
為了增強客戶的安全性保護,Microsoft 將在每月發行安全性更新之前,提前向重要安全性軟體提供者提供弱點資訊。 安全性軟體提供者可利用此弱點資訊,透過其安全性軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。 如果要判斷是否有安全性軟體提供者的主動保護可用,請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴上列出的計畫合作夥伴所提供的主動保護計畫網站。
支援
| • | 美國及加拿大地區客戶可洽詢安全性支援或 1-866-PCSAFETY 以取得技術支援。 與安全性更新有關的支援電話不另外收費。 如需更多可用支援選項的資訊,請參閱 Microsoft 技術支援服務。 |
| • | 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 與安全性更新有關的支援電話不另外收費。 如需更多關於連絡 Microsoft 技術支援的資訊,請造訪世界各地技術支援網站。 |
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
| • | V1.0 (2009 年 6 月 10 日): 公告發行。 |