VULHUB ™

Microsoft IIS是一款由微软公司开发的HTTP服务程序。 Microsoft IIS服务程序对于进程外运行的应用进程的权限处理上存在漏洞，攻击者可能利用这个漏洞进行权限提升攻击。 默认设置hosting进程(dllhost.exe)一般以IWAM_computername帐户的安全上下文运行，在某些情况下hosting进程可能象IIS ISAPI扩展一样以LocalSystem权限执行应用程序。 不过只有已经能够在受影响的web server中上载和执行应用程序的攻击者才能利用本漏洞。正常安全实践不建议允许不可信用户在服务器中上载应用程序，即使可信用户的应用程序也须在上载前进行仔细检查。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-062.asp *＞

Microsoft IIS是一款由微软公司开发的HTTP服务程序。 Microsoft IIS服务程序对于进程外运行的应用进程的权限处理上存在漏洞，攻击者可能利用这个漏洞进行权限提升攻击。 默认设置hosting进程(dllhost.exe)一般以IWAM_computername帐户的安全上下文运行，在某些情况下hosting进程可能象IIS ISAPI扩展一样以LocalSystem权限执行应用程序。 不过只有已经能够在受影响的web server中上载和执行应用程序的攻击者才能利用本漏洞。正常安全实践不建议允许不可信用户在服务器中上载应用程序，即使可信用户的应用程序也须在上载前进行仔细检查。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-062.asp *＞