Microsoft IIS FTP服务远程命令注入漏洞（MS12-073）

发布日期：2012-11-13
更新日期：2012-11-14受影响系统：
Microsoft IIS 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56440
CVE ID: CVE-2012-2532Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS FTP服务在与加密通讯渠道协商时，存在信息泄露漏洞。通过某些FTP命令可泄露某些信息。<*来源：Justin Royce

链接：http://secunia.com/advisories/51235/
http://www.microsoft.com/technet/security/bulletin/MS12-073.asp
*>建议：
--------------------------------------------------------------------------------
临时解决方法：* 如果已经启用了IIS的"Operational"日志，则在分配给应用池自定义账户之前，请禁用
IIS配置的"Operational"，然后在关联了账户之后，重启"Operational"日志。* 使用内置账户ID（例如LocalService, ApplicationPoolIdentity,等）而非应用池内
的自定义账户。* 阻止非管理员账户访问EventViewer嵌入式管理单元。厂商补丁：Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-073）以及相应补丁:MS12-073：Vulnerabilities in Microsoft Internet Information Services （IIS） Could Allow Information Disclosure （2733829）链接：http://www.microsoft.com/technet/security/bulletin/MS12-073.aspCUPS本地权限提升漏洞Adobe Flash Player缓冲区溢出漏洞（CVE-2012-5275）相关资讯远程命令注入漏洞微软安全漏洞

Microsoft .NET Framework系统图信（01/10/2013 08:04:05）
11月14日，微软发布6个安全补丁（11/14/2012 19:09:01）
Microsoft Office Picture Manager （10/27/2012 06:40:09）

使用IE上网可能泄漏密码，微软懒理（12/14/2012 18:03:51）
cgit "syntax-highlighting.sh"远（10/31/2012 08:37:35）
20121010，微软10月10日发布7个安（10/11/2012 09:05:14）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论