MS01-033: 索引伺服器 ISAPI 擴充程式中存在未檢查的緩衝區可以啟用 Web 伺服器遭到入侵

文章翻譯 文章翻譯
文章編號: 300972 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1
注意: 在 Microsoft Windows XP Beta 版中的 [索引服務也會受到這項弱點。Microsoft 直接使用少數的客戶在實際執行環境中會使用的 Beta 版來提供為他們的補救措施。如需詳細的資訊,請參閱 < 常見問題集 > 部分的下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx
全部展開 | 全部摺疊

在此頁中

徵狀

做為其安裝程序的一部分,IIS 安裝數個 ISAPI 擴充程式。這些都是動態連結程式庫 (DLL) 可提供延伸的功能。這些是 Idq.dll 也就是索引伺服器 (在 Windows 2000 索引服務為已知) 所提供的系統管理指令碼 (這些都是網際網路資料管理或.ida,檔案) 和網際網路資料查詢 (.idq) 檔案的支援的元件。

由於 Idq.dll 包含處理輸入的 URL 的程式碼區段中存在未檢查的緩衝區,就會造成安全性弱點。攻擊者可以建立 Web 工作階段與 Idq.dll 已安裝的伺服器可以進行緩衝區滿溢攻擊,並在 Web 伺服器上執行程式碼。因此利用此弱點讓攻擊者在系統內容中的 Idq.dll 域完成伺服器的控制項,並可讓他在其上進行任何您想要的動作。

在任何索引功能要求之前,就會發生緩衝區滿溢。如此一來即使 Idq.dll 是索引伺服器/索引服務 」 的元件,服務並不需要執行攻擊者利用這項弱點。只要指令碼對應.idq 或.ida 檔案沒有,而且攻擊者就可以建立 Web 工作階段他可以利用這項弱點。

清楚地,這是一個嚴重的弱點,Microsoft urges 立即採取行動的所有客戶。無法安裝此補充程式的客戶可以利用 IIS 中的 「 Internet 服務管理員 」 移除指令碼對應.idq 和.ida 檔,以保護他們的系統。不過,很可能會自動恢復,如果其他系統元件都是加入或移除這些對應。有鑑於此,Microsoft 建議使用 IIS 的所有客戶都安裝此補充程式即使已經移除的指令碼對應。如需詳細的資訊,請參閱 < 常見問題集 > 部分的下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx

緩和因素

  • 只在如果 Web 工作階段可以建立與受影響的伺服器,才能利用這項弱點。客戶已經安裝索引伺服器或索引服務,但不是 IIS 沒有風險。這是針對 Windows 2000 專業版的預設情況。
  • 如果指令碼對應.ida 和.idq 檔不存在,不能利用這項弱點。IIS 4.0 和 IIS 5.0 安全性檢查清單中所提及移除對應的程序 ; 它們可以自動移除與 「 高安全性範本] 或 [Windows 2000 網際網路伺服器安全性工具。客戶應該要知道,但是,後來新增或移除系統元件可能會造成被恢復的對應常見問題集 (英文) 中所述。

    如需詳細資訊請參閱下列 Microsoft 網站]:
  • 從遭入侵的網頁伺服器擴充控制到其他電腦的攻擊者的能力大量取決於特定的網路組態。最佳實務建議網路架構帳戶固有的未受控制的環境像 [網際網路中的電腦面臨藉由減少整體的曝光度的高風險的不過測量如非軍事區域 (DMZ) 使用最少的服務作業和隔離內部網路的連絡人。就像這樣的步驟可以降低整體的風險,並阻礙擴大範圍可能危害的攻擊者的能力。

解決方案

Windows 2000

如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack
這個問題的解決方式也是在 Windows 2000 安全性彙總套件 1 (SRP1) 中可用的。 取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
從 「 Microsoft 下載中心 」 下載下列檔案有:
摺疊此圖像展開此圖像
Download
English Language Version

摺疊此圖像展開此圖像
Download
Arabic Language Version

摺疊此圖像展開此圖像
Download
Chinese (Simplified) Language Version

摺疊此圖像展開此圖像
Download
Chinese (Traditional) Language Version

摺疊此圖像展開此圖像
Download
Czech Language Version

摺疊此圖像展開此圖像
Download
Danish Language Version

摺疊此圖像展開此圖像
Download
Dutch Language Version

摺疊此圖像展開此圖像
Download
Finnish Language Version

摺疊此圖像展開此圖像
Download
French Language Version

摺疊此圖像展開此圖像
Download
German Language Version

摺疊此圖像展開此圖像
Download
Greek Language Version

摺疊此圖像展開此圖像
Download
Hebrew Language Version

摺疊此圖像展開此圖像
Download
Hungarian Language Version

摺疊此圖像展開此圖像
Download
Italian Language Version

摺疊此圖像展開此圖像
Download
Japanese Language Version

摺疊此圖像展開此圖像
Download
Japanese NEC Language Version

摺疊此圖像展開此圖像
Download
Korean Language Version

摺疊此圖像展開此圖像
Download
Norwegian Language Version

摺疊此圖像展開此圖像
Download
Polish Language Version

摺疊此圖像展開此圖像
Download
Portuguese (Brazilian) Language Version

摺疊此圖像展開此圖像
Download
Portuguese Language Version

摺疊此圖像展開此圖像
Download
Russian Language Version

摺疊此圖像展開此圖像
Download
Spanish Language Version

摺疊此圖像展開此圖像
Download
Swedish Language Version

摺疊此圖像展開此圖像
Download
Turkish Language Version

發行日期: 2001 星期一,6 月 18日,2001年

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 注意: 正在執行 Windows 管理檢測 (WMI) 的 Windows 2000 電腦套用此補充程式的客戶可能也需要套用其他的 Hotfix。雖然它是與這個特定的補充程式無關,已知的問題如果可能會造成 WMI 處理程序 (Winmgmt.exe) 停止回應 (擱置),並會消耗 100 %CPU 資源和記憶體的程式查詢 Win32_QuickFixEngineering 物件。當,例如時,就會發生這個問題 Microsoft 系統管理伺服器 (SMS) 查詢若要判斷套用哪些快速補充程式的 WMI。 如需有關如何解決這個問題的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
279225WMI Win32_QuickFixEngineering 查詢會導致 Winmgmt 處理程序停止回應
此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date         Time   Version        Size     File name
   -----------------------------------------------------
   24-May-2001  16:29  5.0.2195.3645  121,104  Idq.dll
				
注意: 由於檔案相依性此 Hotfix 需要 Microsoft Windows 2000 Service Pack 1 或更新版本。

Windows NT 4.0 伺服器

解決這個問題、 取得參考以下的個別封裝或取得 Windows NT 4.0 安全性彙總套件。 如需 [SRP 上的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
299444post-Windows NT 4.0 服務封裝 6a 安全彙總套件 (SRP)
下列檔案是可以從 Microsoft 下載中心 」 下載:
摺疊此圖像展開此圖像
Download
Download Q300972i.exe now
注意: 連絡技術支援部 (PSS) Alpha 使用此補充程式的版本。

發行日期: 2001 星期一,6 月 18日,2001年

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date         Version     Size     File name
   -------------------------------------------
   03-Jul-2001  5.0.1782.4  193,296  Idq.dll
				
注意: 由於檔案相依性,此 Hotfix 需要 Microsoft Windows NT 4.0 Service Pack 6a。

原始已經安裝補充程式的英文版此修正程式具有下列檔案屬性:
   Date         Version     Size     File name
   -------------------------------------------
   25-May-2001  5.00.1782.4  193,296  Idq.dll
				
注意: [Idq.dll 檔案已經重新發行來修正檔版本問題。特別,Idq.dll 版本編號在原始的更新程式 (日期為 2001 年 5 月 25,) 不是從先前的組建 (日期為 2001 年 1 月 25,) 的遞增。而是,版本號碼,兩者都已 5.0.1781.3。新版本的補充程式已發行在 2001 年 8 月 2 上, 包含已建立與版本正確版本的 Idq.dll 檔案日期為 2001 年 7 月 3,編號 5.0.1782.4。沒有其他做任何變更在新版本的補充程式。

如果您安裝這個補充程式的原始版本 (Idq.dll 5.0.1781.3,版,日期為 2001 年 5 月 25,),您不需要套用新的版本 (Idq.dll 版本 5.0.1782.4,日期為的 2001年 7 月 3日),因為您的系統已經受到保護。不過,如果 Idq.dll 檔案在您的電腦上的版本 5.0.1781.3 日期為 2000 年 1 月 25,您應該升級到新版本的補充程式。

Windows NT Server 4.0,終端機伺服器版本

索引伺服器 2.0 是不支援在 「 終端機伺服器版 Windows NT Server 4.0 上的 Windows NT 4.0 選項套件的一部分。索引伺服器 2.0 的修補程式已提供做為一部分終端機伺服器版 Windows NT Server 4.0 安全性彙總套件 (SRP) 只針對已安裝選項封包來保護他們的電腦支援的作業系統在遷移期間的客戶。 取得更多資訊有關 [SRP 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
317636Windows NT Server 4.0,終端機伺服器版安全性彙總套件

狀況說明

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Windows 2000 與 Windows NT Server 4.0 中。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。

其他相關資訊

如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
265173資料中心程式及 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
296861使用 QChain.exe 而重新開機一次安裝多個快速補充程式

屬性

文章編號: 300972 - 上次校閱: 2014年2月24日 - 版次: 9.2
這篇文章中的資訊適用於:
  • Microsoft Index Server 2.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Indexing Service 2.0?應用於:
    • Microsoft Windows 2000 Advanced Server SP1
    • Microsoft Windows 2000 Advanced Server SP2
    • Microsoft Windows 2000 Professional SP1
    • Microsoft Windows 2000 Professional SP2
    • Microsoft Windows 2000 Server SP1
    • Microsoft Windows 2000 Server SP2
  • Microsoft Internet Information Services 5.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB300972 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:300972
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com