MS08-005：Information Services 中特权提升漏洞

发布日期： 二月 12, 2008 版本： 1.0 摘要： 此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 建议。 Microsoft 建议客户尽早应用此更新。 受影响的软件 操作系统 组件 最大安全影响 综合严重等级 此更新替代的公告 Microsoft Windows 2000 Service Pack 4 Microsoft Internet Information Services 5.0 特权提升 重要 无 Windows XP Professional Service Pack 2 Microsoft Internet Information Services 5.1 特权提升 重要 无 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 Microsoft Internet Information Services 5.1 特权提升 重要 无 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 Microsoft Internet Information Services 6.0 特权提升 重要 无 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 Microsoft Internet Information Services 6.0 特权提升 重要 无 Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统） Microsoft Internet Information Services 6.0 特权提升 重要 无 Windows Vista Microsoft Internet Information Services7.0 特权提升 重要 无 Windows Vista x64 Edition Microsoft Internet Information Services 7.0 特权提升 重要 无 不受影响的软件 操作系统 Windows Vista Service Pack 1（所有版本） Windows Server 2008（所有版本） 微软的安全公告: http://www.microsoft.com/china/technet/security/bulletin/MS08-005.mspx