Уязвимость повышения уровня доступа в Microsoft IIS Server из-за некорректной обработки специально подготовленных запросов
Описание
Существует уязвимость повышения уровня доступа, когда Microsoft IIS Server некорректно обрабатывает специально подготовленный запрос. Злоумышленник, успешно эксплуатируя эту уязвимость, способен проводить атаки межсайтового скриптинга (XSS) на уязвимых системах и выполнять скрипты в контексте безопасности текущего пользователя. Эти атаки могут позволить злоумышленнику читать содержимое, к которому он не авторизован для доступа, использовать личность жертвы для выполнения действий от ее имени и внедрять вредоносный контент в браузере жертвы.
Условия эксплуатации
Для эксплуатации этой уязвимости пользователь должен кликнуть на специально подготовленный URL.
Сценарий атаки через электронную почту
Злоумышленник может воспользоваться уязвимостью, отправив пользователю электронное сообщение с специально подготовленным URL и убедив его кликнуть на этот URL.
Сценарий веб-атаки
Злоумышленнику необходимо разместить веб-сайт, содержащий специально подготовленный URL. Кроме того, скомпрометированные веб-сайты и сайты, которые принимают или размещают пользовательский контент, могут содержать специально подготовленный контент, который способен эксплуатировать эту уязвимость. Злоумышленник не имеет возможности заставить пользователя посетить специально подготовленный веб-сайт; вместо этого ему необходимо убедить пользователя посетить сайт, обычно получив от них клик по ссылке в электронном письме или мгновенном сообщении, направляющей их на уязвимый сайт через специально подготовленный URL.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ, которым Microsoft IIS Server обрабатывает веб-запросы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.1 Medium
CVSS3
Связанные уязвимости
Microsoft Internet Information Server (IIS) in Windows Vista SP2; Windows Server 2008 SP2 and R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to perform cross-site scripting and run script with local user privileges via a crafted request, aka "Microsoft IIS Server XSS Elevation of Privilege Vulnerability."
Microsoft Internet Information Server (IIS) in Windows Vista SP2; Windows Server 2008 SP2 and R2; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to perform cross-site scripting and run script with local user privileges via a crafted request, aka "Microsoft IIS Server XSS Elevation of Privilege Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе
EPSS
6.1 Medium
CVSS3