MS01-026: 多餘的解碼作業可以允許經由 IIS 執行指令

文章翻譯 文章翻譯
文章編號: 295534 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

在 Microsoft 網際網路資訊服務 (IIS) 5.0 (弱點) 及 Microsoft 網際網路資訊伺服器 (IIS) 4.0,可以讓惡意的使用者執行 (執行) 作業系統命令受影響的 Web 伺服器上。這會讓惡意的使用者能夠修改 Web 網頁、 新增、 變更,或刪除檔案、 重新格式化在硬碟或採取其他動作 (例如上載到伺服器的任何程式碼和執行它)。

最佳作法如果遵循,使得難以或無法利用這項弱點的攻擊。即使攻擊者成功利用它,這項弱點不會授予攻擊者在伺服器的系統管理控制權。而是,這項弱點會授與通常保留給使用者,可以登入伺服器以互動方式的攻擊者權限。不過,甚至這些權限可以讓惡意使用者造成廣泛的損害,並允許惡意使用者可以啟動為取得額外的權限希望在其他攻擊的另一個點。

緩和因素
  • 這項弱點不會提供一種方法,讓攻擊者得以了解在伺服器上的資料夾結構。如此一來如果從 Web 根目錄或非標準的資料夾中的個別磁碟機上安裝作業系統,它可以防止攻擊者尋找感興趣的程式。
  • 這項弱點不會提供系統管理存取至伺服器。如果您依照建議在 IIS 4.0 和 IIS 5.0 安全性檢查清單,敏感的程式都移到資料夾中,只有管理員可以存取,及有會嚴重限制伺服器資源的非系統管理存取。

發生的原因

這項弱點發生的原因,是因為錯誤中處理要求在伺服器上執行所放的程式的功能。多餘的解碼作業可能讓攻擊者略過安全性檢查,逸出伺服器的虛擬資料夾結構藉此讓攻擊者得以在伺服器上執行作業系統命令。

解決方案

如需在下列補充程式修正內容的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
297860IIS 5.0 安全性和 post-Windows NT 4.0 SP5 IIS 4.0 更新程式彙總套件

網際網路資訊服務 5.0

如果要解決這個問題,任一個取得此區段或 Windows 2000 安全性彙總套件 1 (SRP1) 中所參考的 Hotfix。取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack
下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q293826_W2K_SP3_x86_en.exe now
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3407  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3407  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  5.0.2195.3407  593,976  Fp4autl.dll
   03/27/2001  10:10p  5.0.2195.3407  445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3407   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3407  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3407   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3407  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3407   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3407   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3407   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.3407    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3407   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3407    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3407  357,648  W3svc.dll
				
注意: 您可以在正在執行 Microsoft Windows 2000 枚金幣,Windows 2000 Service Pack 1 或 Windows 2000 Service Pack 2 的系統上安裝此補充程式。

網際網路資訊伺服器 4.0

如果要解決這個問題,取得 Windows NT 4.0 安全性彙總套件。 如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
支援的 Hotfix 現在可以從 Microsoft,但只能用來修正本文所描述的問題。因此只提供給您判斷風險的攻擊的系統。請評估電腦的實體存取設定、 網路和網際網路連線能力以及其他因素,以判斷電腦的風險程度。請參閱相關的 Microsoft Security Bulletin,以協助您判斷風險程度。此 Hotfix 可能會接受其他測試。如果電腦是夠風險,我們建議您立即套用此 Hotfix。

如果要立即解決這個問題,下載 Hotfix,請遵循本文中的指示,或洽詢 Microsoft 技術支援部以取得該 Hotfix。如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/contactus/?ws=support
附註 在特殊情況下通常會因支援電話所產生的費用可能就不收取,如果 Microsoft 支援人員認為某特定更新程式可以解決您的問題。平常的支援成本將會套用到其他支援問題是所做不限定特定有問題的更新程式。下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q295534i.exe now
注意: Q295534is.exe 是符號檔案。
如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date        Time    Version        Size     File name     Platform
   ------------------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll    x86
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll       x86
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   x86
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   x86
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll  x86
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll  x86
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll    x86
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll  x86
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll  x86
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll       x86
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll  x86
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   x86
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll     x86
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll  x86
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll     x86
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll       x86

   08/20/1999  12:26a  4.0.1381.321   171,280  W3svc.dll     Alpha
				
注意: 您可以在正在執行 Microsoft Windows NT 4.0 服務封包 5 或 Windows NT 4.0 Service Pack 6a 的系統上安裝此補充程式。

Windows NT Server 4.0 終端機伺服器版版

如果要解決這個問題,取得終端機伺服器版 Windows NT Server 4.0 安全性彙總套件的套件 (SRP)。取得更多資訊有關 [SRP 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
317636Windows NT Server 4.0,終端機伺服器版安全性彙總套件

狀況說明

網際網路資訊服務 5.0

Microsoft 已確認此問題可能會一定程度的安全性弱點造成網際網路資訊服務 5.0 中。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。

網際網路資訊伺服器 4.0

Microsoft 已確認此問題可能會一定程度的安全性弱點造成網際網路資訊伺服器 4.0 中。

其他相關資訊

如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
265173資料中心程式及 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
296861使用 QChain.exe 而重新開機一次安裝多個快速補充程式
如需有關這項弱點的詳細資訊,請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

屬性

文章編號: 295534 - 上次校閱: 2013年10月23日 - 版次: 5.4
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB295534 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:295534
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com