IT管理员配置微软二月份安全补丁的压力增加了，而漏洞研究人员正在寻找利用最新漏洞的方法。

　　研究人员特别关注MS08-007中的WebDAV Mini-Redirector漏洞和MS08-006中的IIS（Internet Information Services）漏洞。研究人员对后者更感兴趣，说微软低估了它的风险。

　　级别是“重要”的MS08-006修复了IIS攻击者可以用于劫持目标计算机的本地和远程漏洞。它影响Windows 2000的IIS 5.0、Windows XP的IIS 5.1、Windows Server 2003的IIS 6.0和Windows Vista的IIS7.0。在公告的“减轻因素”部分，微软说在Windows Server 2003所支持的版本上，如果IIS被激活并使用了经典ASP，成功利用漏洞的攻击者可以默认只获得网络服务帐户权限。

　　Argeniss Information Security的创始人和所有人Cesar Cerrudo说，这种说法不完全正确。

　　他说：“微软不应该宰减轻因素中提到代码执行被限制鱼网络服务账户，因为把网络服务的权限提升到本地系统账户并不容易，会导致整个系统的危险。”并补充说他个人发现了Windows XP、2003、Vista和2008中的“很多问题”，可以允许把网络服务的权限提升到本地系统账户。

　　他认为，微软错误地低估了某些人把网络服务的权限提升到本地系统账户权限的能力，而IT部门需要警惕他们所面对的高风险，即使微软不把漏洞的级别定为严重。

　　GentleSecurity的Cto和共同创始人Andrey Kolishchak在交换邮件中共享了这种观点，他说网络服务的权限可以被提升到本地系统，这是在Windows上最强大的管理员账户。

　　他说：“有了本地系统的权限，攻击者就可以通过安装后门、rootkit全面攻击IIS主机或者用作攻击内部网络上的其他主机的跳板。”他还说，MS08-006并不只是和IIS相关。例如，他说：“如果某天在SQL服务器上发现被利用的漏洞，可能会出现同样的状况。这种利用可以可以提升任何没有特权的SAO服务器账户道本地系统。”

　　渗透测试工具Metasploit Framewor的创作者HD Moore也在观察IIS问题。他在周三发表了一篇文章，介绍了如何发现、调查并利用MS08-006的更多的细节。

　　同时，Moore和其他人也在寻找利用MS08-007中的WebDAV Mini-Redirector漏洞的方法。Moore还在一篇名为《Fun with WebDav》的文章中探究了这个漏洞受doa潜在攻击的方式，而且还附带了视频的说明。

　　微软注意到在MS08-007的严重补丁公告中，攻击者可以在Windows WebDAV mini-redirector利用漏洞劫持目标计算机并安装程序、查看、更改或者删除数据，或者创建全面用户权限的新账户。

　　研究人员还注意到的是MS08-011中的微软Work“重要”漏洞。

　　昵称是“chujwamwdupe”的研究人员在MilwOrm网站上说：“WPS或者RTF格式过滤器（convert filter）中存在一个漏洞。它可以被远程攻击者利用完全控制受影响的系统。这个问题是由于WPS文件中读取数据的功能的堆栈溢出错误。例如当把TEXT的大小改到超过0×10时，堆栈溢出就发生了——利用起来很简单。”