MicrosoftがIISとSQL Serverが入っているサーバでローカルの権限が上昇する脆弱性に対してセキュリティアドバイザリを出しました

Microsoft is investigating new public reports of a vulnerability which could allow elevation of privilege from authenticated user to LocalSystem, affecting Windows XP Professional Service Pack 2, Windows XP Professional Service Pack 3, and all supported versions and editions of Windows Server 2003, Windows Vista, and Windows Server 2008. Customers who allow user-provided code to run in an authenticated context, such as within Internet Information Services (IIS) and SQL Server, should review this advisory. Hosting providers may be at increased risk from this elevation of privilege vulnerability.

www.calendarofupdates.com

悪用されているそうです！！！

マイクロソフトは悪用コードが公開されていることに関する情報を追加するために、このアドバイザリを更新しました。

http://www.microsoft.com/japan/technet/security/advisory/951306.mspx

関連URL

• Microsoft Security Advisory (951306): Vulnerability in Windows Could Allow Elevation of Privilege
• マイクロソフト セキュリティ アドバイザリ (951306): Windows の脆弱性により、特権の昇格が行われる