Microsoft Security Advisory (971492)

Una vulnerabilidad en Servicios de Internet Information Server podría permitir la elevación de privilegios
Publicado: 18 de mayo de 2009

Versión: 1.0

Microsoft está investigando nuevos informes públicos de una posible vulnerabilidad en Microsoft Internet Information Services (IIS).  Un atacante podría explotar esta vulnerabilidad mediante la creación de una peticion HTTP anónima espcecialmente preparada para acceder a un lugar que normalmente requiere autenticación.

Esta nota hace referencia a la vulnerabilidad que publicamos y que fue descubierta el dia 15 de mayo Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass la cual ya tiene su exploit.

REFERENCIA DE LA NOTA DE MICROSOFT

EXPLOIT DE LA VULNERABILIDAD.

fuente: microsoft.com / milworm.com

TECHNET_microsoft

Anuncios

Un comentario en “Microsoft Security Advisory (971492)

  1. Pingback: Herramientas gratuitas para proteger a los usuarios del exploit de IIS «

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s