Microsoft Security Advisory (971492)

Publicado: mayo 19, 2009 de komz en 04.Microsoft Bulletin, 08.Microsoft
Etiquetas:

Una vulnerabilidad en Servicios de Internet Information Server podría permitir la elevación de privilegios
Publicado: 18 de mayo de 2009

Versión: 1.0

Microsoft está investigando nuevos informes públicos de una posible vulnerabilidad en Microsoft Internet Information Services (IIS).  Un atacante podría explotar esta vulnerabilidad mediante la creación de una peticion HTTP anónima espcecialmente preparada para acceder a un lugar que normalmente requiere autenticación.

Esta nota hace referencia a la vulnerabilidad que publicamos y que fue descubierta el dia 15 de mayo Microsoft IIS Unicode Requests to WebDAV Multiple Authentication Bypass la cual ya tiene su exploit.

REFERENCIA DE LA NOTA DE MICROSOFT

EXPLOIT DE LA VULNERABILIDAD.

fuente: microsoft.com / milworm.com

TECHNET_microsoft

Anuncios
comentarios
  1. […] la nueva vulnerabilidad que afecta al IIS de Microsoft, posteriormente, ayer, comunicabamos la nota de seguridad que sacaba Microsoft acerca del exploit “zero days” disponible para atacar esta vulnerabilidad….pues […]

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s