Select the product you need help with
MS01-033: 索引服务器 ISAPI 扩展中未检查的缓冲区可以启用 Web 服务器安全文章编号: 300972 - 查看本文应用于的产品 我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站: http://www.microsoft.com/technet/security/prodtech/IIS.mspx 有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
http://www.iis.net/default.aspx?tabid=1
(http://www.iis.net/default.aspx?tabid=1)
注: 在 Microsoft Windows XP 测试版中的 $ 索引服务还受此漏洞。Microsoft 正在与小数量的客户提供他们的补救措施在生产环境中使用测试版的直接。有关详细的信息,请参阅常见问题部分的下面的 Microsoft 网站: http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx
(http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx)
本页症状作为其安装进程的 IIS 安装几个 ISAPI 扩展。这些是动态链接库 (dll) 提供了扩展的功能。这些是 Idq.dll,它是一个组件的索引服务器 (已知作为索引服务的 Windows 2000 中),支持 (这些都是 Internet 数据管理或.ida,文件) 的管理脚本和 Internet 数据的查询 (.idq) 文件。 因为 Idq.dll 包含未检查的缓冲区的处理输入的 url 的代码节中会造成安全漏洞。攻击者可以建立 Web 会话与 Idq.dll 在其安装一个服务器可以进行的缓冲区溢出攻击,并在 Web 服务器上执行代码。Idq.dll 运行,所以利用该漏洞使攻击者在系统上下文中的完成对服务器的控制,并允许他上它执行任何所需的操作。 请求任何索引功能之前,会发生缓冲区溢出。如此一来即使 Idq.dll 是一个组件的索引服务器 / 索引服务,服务不需要运行攻击者能够利用此漏洞。只要有.idq 或.ida 文件的脚本映射,而且,攻击者是能够建立 Web 会话,他可以利用此漏洞。 清楚地,这是一个严重的漏洞,Microsoft 建议立即采取措施的所有客户。不能安装此修补程序的客户可以通过使用在 IIS 中的 Internet 服务管理器删除脚本映射,.idq 和.ida 文件来保护其系统。但是,则可能要进行自动恢复,如果其他系统组件中添加或删除这些映射。因此,Microsoft 建议使用 IIS 的所有客户都安装在的修补程序即使脚本映射已被删除。有关详细的信息,请参阅常见问题部分的下面的 Microsoft 网站: http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx
(http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx)
) 的缓解因素
解决方案Windows 2000若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:260910 此问题的解决方法也是在 Windows 2000 安全累积软件包 1 (SRP1) 中可用的。 SRP1 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
(http://support.microsoft.com/kb/260910/EN-US/
)
如何获取最新的 Windows 2000 服务软件包 311401 可从 Microsoft 下载中心下载以下文件:
(http://support.microsoft.com/kb/311401/EN-US/
)
Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月 收起这个图片 
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/en-us/q300972_w2k_sp3_x86_en.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ar/q300972_w2k_sp3_x86_ar.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/cn/q300972_w2k_sp3_x86_cn.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/tw/q300972_w2k_sp3_x86_tw.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/cs/q300972_w2k_sp3_x86_cs.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/da/q300972_w2k_sp3_x86_da.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/nl/q300972_w2k_sp3_x86_nl.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/fi/q300972_w2k_sp3_x86_fi.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/fr/q300972_w2k_sp3_x86_fr.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/de/q300972_w2k_sp3_x86_de.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/el/q300972_w2k_sp3_x86_el.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/he/q300972_w2k_sp3_x86_he.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/hu/q300972_w2k_sp3_x86_hu.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/it/q300972_w2k_sp3_x86_it.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ja/q300972_w2k_sp3_x86_ja.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patchnec/q300972/nt5/ja/q300972_w2k_sp3_nec98_ja.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ko/q300972_w2k_sp3_x86_ko.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/no/q300972_w2k_sp3_x86_no.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pl/q300972_w2k_sp3_x86_pl.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pt-br/q300972_w2k_sp3_x86_br.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pt/q300972_w2k_sp3_x86_pt.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ru/q300972_w2k_sp3_x86_ru.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/es/q300972_w2k_sp3_x86_es.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/sv/q300972_w2k_sp3_x86_sv.exe)
收起这个图片
(http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/tr/q300972_w2k_sp3_x86_tr.exe)
有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 119591 Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 注: 在运行 Windows 管理规范 (WMI) 的基于 Windows 2000 的计算机应用此修补程序的客户可能还需要应用一个额外的修补程序。尽管此特定的修补程序无关的已知的问题如果就会导致 WMI 进程停止响应 (挂起),并占用 100%(Winmgmt.exe) CPU 资源和内存的程序查询 Win32_QuickFixEngineering 对象。例如对于时,可能出现这种情况 Microsoft 系统管理服务器 (SMS) 查询以确定在应用了哪些修复程序的 WMI。 有关如何解决此问题的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
(http://support.microsoft.com/kb/119591/EN-US/
)
如何从联机服务获得 Microsoft 支持文件 279225 此修复程序的英文版应具有以下文件属性或更高版本:
(http://support.microsoft.com/kb/279225/EN-US/
)
WMI Win32_QuickFixEngineering 查询导致 Winmgmt 到挂起的进程 Date Time Version Size File name ----------------------------------------------------- 24-May-2001 16:29 5.0.2195.3645 121,104 Idq.dll Windows NT 4.0 服务器若要解决此问题,获取下面提到的单个程序包或获取 Windows NT 4.0 安全汇总包。 SRP 上的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:299444 以下文件是可从 Microsoft 下载中心下载:
(http://support.microsoft.com/kb/299444/EN-US/
)
post-Windows NT 4.0 服务包 6a 安全汇总包 (SRP) 收起这个图片
(http://www.microsoft.com/downloads/details.aspx?FamilyID=440b6f36-1659-44ad-892d-14cd490c9afd&DisplayLang=en)
发布日期: 星期一,6 月 18日,2001 有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 119591 Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
(http://support.microsoft.com/kb/119591/EN-US/
)
如何从联机服务获得 Microsoft 支持文件 Date Version Size File name ------------------------------------------- 03-Jul-2001 5.0.1782.4 193,296 Idq.dll 此修复程序的原始修补的英文版具有下列文件属性: Date Version Size File name ------------------------------------------- 25-May-2001 5.00.1782.4 193,296 Idq.dll 如果您安装此修补程序的原始版本 (Idq.dll 版 5.0.1781.3,更新日期 2001 年 5 月 25),不需要应用新的版本 (版本 5.0.1782.4 Idq.dll,日期: 2001 年 7 月 03,),因为您的系统已受到保护。但是,如果 Idq.dll 文件在您的计算机上的版本 5.0.1781.3,日期为 2000 年 1 月 25 应升级到新版本的修补程序。 Windows NT Server 4.0,终端服务器版索引服务器 2.0 是在 Windows NT 4.0 选项包,这不支持 Windows NT Server 4.0,终端服务器版的一部分。索引服务器 2.0 的修补程序提供了作为一部分的 Windows NT Server 4.0,终端服务器版,安全汇总包 (SRP) 仅对具有安装选项包,以支持的操作系统迁移过程中保护他们的计算机的客户。 SRP 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:317636
(http://support.microsoft.com/kb/317636/EN-US/
)
Windows NT Server 4.0,终端服务器版安全汇总包 状态Microsoft 已经确认此问题可能导致 Windows 2000 和 Windows NT Server 4.0 中的一定程度的安全漏洞。Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。 更多信息有关如何获得 Windows 2000 数据中心服务器修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章: 265173 有关如何在只重新启动一次的情况下安装多个修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
(http://support.microsoft.com/kb/265173/EN-US/
)
数据中心计划和 Windows 2000 数据中心服务器产品 296861
(http://support.microsoft.com/kb/296861/EN-US/
)
使用 QChain.exe 与一个重新启动安装多个修补程序 属性文章编号: 300972 - 最后修改: 2008年7月3日 - 修订: 9.2 这篇文章中的信息适用于:
机器翻译 注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。 点击这里察看该文章的英文版: 300972
(http://support.microsoft.com/kb/300972/en-us/
)
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 |
回到顶端
