ms01-026: 多余的解码操作可以允许通过 IIS 的命令执行

文章翻译 文章翻译
文章编号: 295534 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

症状

Microsoft Internet Information Services (IIS) 5.0 中存在一个漏洞,以及 Microsoft Internet 信息服务器 (IIS) 4.0,可使恶意用户可以运行 (执行) 操作系统命令对受影响的 Web 服务器上。这样,恶意用户可以修改 Web 页、 添加、 更改,或删除文件、 重新格式化硬盘的磁盘或执行其他操作 (如上载到服务器的任何代码,并运行它)。

最佳的做法如果遵循,变得很难或者不可能的攻击者能够利用此漏洞。即使攻击者成功利用它,此漏洞不授予攻击者对服务器的管理控制。而是,该漏洞授予通常保留为一个用户可以登录到服务器以交互方式的攻击者权限。然而,甚至这些权限可以使恶意用户会导致大范围的损坏,并允许恶意用户可以从中启动其他攻击中获取其他权限的希望的点。

) 的缓解因素
  • 此漏洞不会提供一种方法使攻击者若要了解在服务器上的文件夹结构。如此一来从 Web 根目录或非标准文件夹中在不同的驱动器上安装了操作系统,如果它可以防止攻击者查找感兴趣的程序。
  • 此漏洞不提供对服务器的管理访问权限。如果您执行了 IIS 4.0 和 IIS 5.0 安全检查表中的建议敏感程序移动到文件夹中,只有管理员才可以访问,并会严重限制的非管理性访问服务器资源。

原因

在处理请求在服务器上运行的安装在程序的功能,此漏洞发生的错误原因。多余的解码操作会使攻击者能够绕过安全检查和转义从而攻击者可以在服务器上运行操作系统命令的服务器的虚拟文件夹结构。

解决方案

什么固定的由以下修补程序的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
297860IIS 5.0 安全和 Post-Windows NT 4.0 SP5 IIS 4.0 修补程序汇总

Internet Information Services 5.0

若要解决此问题,或者获取在此节或 Windows 2000 安全累积软件包 1 (SRP1) 中引用该修补程序。SRP1 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q293826_W2K_SP3_x86_en.exe now
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3407  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3407  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  5.0.2195.3407  593,976  Fp4autl.dll
   03/27/2001  10:10p  5.0.2195.3407  445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3407   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3407  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3407   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3407  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3407   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3407   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3407   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.3407    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3407   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3407    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3407  357,648  W3svc.dll
				
: 您可以在运行 Microsoft Windows 2000 Gold、 Windows 2000 Service Pack 1 或 Windows 2000 Service Pack 2 的系统上安装此修补程序。

Internet 信息服务器 4.0

要解决此问题,获取 Windows NT 4.0 安全汇总包。 有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
299444post-Windows NT 4.0 服务包 6a 安全汇总包 (SRP)
现在提供 Microsoft,受支持的修复程序,但它仅用于纠正本文介绍的问题。它仅适用于在确定攻击的风险的系统。评估计算机的物理可访问性、 网络和 Internet 连接以及其他因素,以便确定计算机的风险的程度。请参阅相关的 Microsoft Security Bulletin,以帮助您确定的风险程度。此修补程序可能还会接受进一步的测试。如果计算机的风险程度较高,我们建议您立即应用此修补程序。

若要立即解决此问题,按照本文中稍后介绍的说明下载此修补程序,或与 Microsoft 产品支持服务联系以获取该修补程序。有关 Microsoft 产品支持服务电话号码和关于支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意 在特殊的情况中通常会导致支持电话的费用可能会被取消,如果 Microsoft 支持专业人员确定某个特定更新才能解决您的问题。将正常收取支持费用将应用于其他支持问题和不需要进行专门更新的问题。以下文件是可从 Microsoft 下载中心下载:
收起这个图片展开这个图片
Download
Download Q295534i.exe now
: Q295534is.exe 是符号文件。
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
   Date        Time    Version        Size     File name     Platform
   ------------------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll    x86
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll       x86
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   x86
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   x86
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll  x86
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll  x86
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll    x86
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll  x86
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll  x86
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll       x86
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll  x86
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   x86
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll     x86
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll  x86
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll     x86
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll       x86

   08/20/1999  12:26a  4.0.1381.321   171,280  W3svc.dll     Alpha
				
: 您可以在运行 Microsoft Windows NT 4.0 Service Pack 5 或 Windows NT 4.0 Service Pack 6a 的系统上安装此修补程序。

Windows NT Server 4.0,终端服务器版版

要解决此问题,获取 Windows NT Server 4.0,终端服务器版,安全汇总包 (SRP)。SRP 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
317636Windows NT Server 4.0,终端服务器版安全汇总包

状态

Internet Information Services 5.0

Microsoft 已经确认此问题可能导致 Internet Information Services 5.0 中的一定程度的安全漏洞。Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。

Internet 信息服务器 4.0

Microsoft 已经确认此问题可能导致在 Internet 信息服务器 4.0 中的一定程度的安全漏洞。

更多信息

有关如何获得 Windows 2000 数据中心服务器修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
265173数据中心计划和 Windows 2000 数据中心服务器产品
有关如何在只重新启动一次的情况下安装多个修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
296861使用 QChain.exe 与一个重新启动安装多个修补程序
有关此漏洞的详细信息,请参阅下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

属性

文章编号: 295534 - 最后修改: 2013年10月23日 - 修订: 5.4
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB295534 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 295534
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com