MS01-033: 索引服务器 ISAPI 扩展中未检查的缓冲区可以启用 Web 服务器安全

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 300972
本文已归档。它按“原样”提供,并且不再更新。
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
: 在 Microsoft Windows XP 测试版中的 $ 索引服务还受此漏洞。Microsoft 正在与小数量的客户提供他们的补救措施在生产环境中使用测试版的直接。有关详细的信息,请参阅常见问题部分的下面的 Microsoft 网站:
症状
作为其安装进程的 IIS 安装几个 ISAPI 扩展。这些是动态链接库 (dll) 提供了扩展的功能。这些是 Idq.dll,它是一个组件的索引服务器 (已知作为索引服务的 Windows 2000 中),支持 (这些都是 Internet 数据管理或.ida,文件) 的管理脚本和 Internet 数据的查询 (.idq) 文件。

因为 Idq.dll 包含未检查的缓冲区的处理输入的 url 的代码节中会造成安全漏洞。攻击者可以建立 Web 会话与 Idq.dll 在其安装一个服务器可以进行的缓冲区溢出攻击,并在 Web 服务器上执行代码。Idq.dll 运行,所以利用该漏洞使攻击者在系统上下文中的完成对服务器的控制,并允许他上它执行任何所需的操作。

请求任何索引功能之前,会发生缓冲区溢出。如此一来即使 Idq.dll 是一个组件的索引服务器 / 索引服务,服务不需要运行攻击者能够利用此漏洞。只要有.idq 或.ida 文件的脚本映射,而且,攻击者是能够建立 Web 会话,他可以利用此漏洞。

清楚地,这是一个严重的漏洞,Microsoft 建议立即采取措施的所有客户。不能安装此修补程序的客户可以通过使用在 IIS 中的 Internet 服务管理器删除脚本映射,.idq 和.ida 文件来保护其系统。但是,则可能要进行自动恢复,如果其他系统组件中添加或删除这些映射。因此,Microsoft 建议使用 IIS 的所有客户都安装在的修补程序即使脚本映射已被删除。有关详细的信息,请参阅常见问题部分的下面的 Microsoft 网站:

) 的缓解因素

  • 如果可以与受影响的服务器建立 Web 会话,只可以利用此漏洞。如果客户已经安装了索引服务器或索引服务但不是 IIS 没有危险。这种默认情况下为 Windows 2000 专业版。
  • 如果脚本映射,.ida 和.idq 文件不存在,不能被利用此漏洞。IIS 4.0 和 IIS 5.0 安全检查表中所述删除映射的过程,可以将它们自动删除与高的安全模板或 Windows 2000 Internet 服务器的安全工具。客户应知道,但是,随后添加或删除系统组件可以导致该映射,以将还原恢复常见问题解答中所讨论。

    有关详细的信息,请参阅以下 Microsoft 网站:
  • 若要将控件从安全性已遭到破坏的 Web 服务器扩展到其他计算机的攻击者的能力在很大程度上取决于特定的网络配置。最佳做法,建议的固有的高风险 (例如 Internet,不受控制环境中的计算机面临的最大限度地减少总体暴露该网络体系结构帐户但测量如网络隔离区域 (dmz) 以最少的服务操作和隔离与内部网络的联系人。类似下面的步骤可以限制整体暴露和阻碍攻击者的能力可能受到危害的范围扩大。
解决方案

Windows 2000

若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
此问题的解决方法也是在 Windows 2000 安全累积软件包 1 (SRP1) 中可用的。 SRP1 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
311401Windows 2000 安全累积软件包 1 (SRP1) 2002 年一月
可从 Microsoft 下载中心下载以下文件:
发布日期: 星期一,6 月 18日,2001

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 : 在运行 Windows 管理规范 (WMI) 的基于 Windows 2000 的计算机应用此修补程序的客户可能还需要应用一个额外的修补程序。尽管此特定的修补程序无关的已知的问题如果就会导致 WMI 进程停止响应 (挂起),并占用 100%(Winmgmt.exe) CPU 资源和内存的程序查询 Win32_QuickFixEngineering 对象。例如对于时,可能出现这种情况 Microsoft 系统管理服务器 (SMS) 查询以确定在应用了哪些修复程序的 WMI。 有关如何解决此问题的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
279225WMI Win32_QuickFixEngineering 查询导致 Winmgmt 到挂起的进程
此修复程序的英文版应具有以下文件属性或更高版本:
   Date         Time   Version        Size     File name   -----------------------------------------------------   24-May-2001  16:29  5.0.2195.3645  121,104  Idq.dll				
: 由于文件相关性此修补程序需要 Microsoft Windows 2000 Service Pack 1 或更高版本。

Windows NT 4.0 服务器

若要解决此问题,获取下面提到的单个程序包或获取 Windows NT 4.0 安全汇总包。 SRP 上的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
299444post-Windows NT 4.0 服务包 6a 安全汇总包 (SRP)
以下文件是可从 Microsoft 下载中心下载:
: 联系产品支持服务 (PSS) Alpha 版本中的此修补程序。

发布日期: 星期一,6 月 18日,2001

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:
   Date         Version     Size     File name   -------------------------------------------   03-Jul-2001  5.0.1782.4  193,296  Idq.dll				
: 由于文件相关性此修补程序需要 Microsoft Windows NT 4.0 Service Pack 6a。

此修复程序的原始修补的英文版具有下列文件属性:
   Date         Version     Size     File name   -------------------------------------------   25-May-2001  5.00.1782.4  193,296  Idq.dll				
: 在 Idq.dll 文件已被重新发布以更正文件版本问题。专门,Idq.dll 版本号,原始修补程序 (更新日期 2001 年 5 月 25) 中的已不增加与以前的版本 (更新日期 2001 年 1 月 25)。而是,这两个版本号是 5.0.1781.3。此修补程序的新版本发布于 2001 年 8 月 2 包含 Idq.dll 文件被正确版本的更新版本的更新日期 2001 年 7 月 03 5.0.1782.4 进行编号。在新版本的修补程序未不进行任何其他更改。

如果您安装此修补程序的原始版本 (Idq.dll 版 5.0.1781.3,更新日期 2001 年 5 月 25),不需要应用新的版本 (版本 5.0.1782.4 Idq.dll,日期: 2001 年 7 月 03,),因为您的系统已受到保护。但是,如果 Idq.dll 文件在您的计算机上的版本 5.0.1781.3,日期为 2000 年 1 月 25 应升级到新版本的修补程序。

Windows NT Server 4.0,终端服务器版

索引服务器 2.0 是在 Windows NT 4.0 选项包,这不支持 Windows NT Server 4.0,终端服务器版的一部分。索引服务器 2.0 的修补程序提供了作为一部分的 Windows NT Server 4.0,终端服务器版,安全汇总包 (SRP) 仅对具有安装选项包,以支持的操作系统迁移过程中保护他们的计算机的客户。 SRP 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
317636Windows NT Server 4.0,终端服务器版安全汇总包
状态
Microsoft 已经确认此问题可能导致 Windows 2000 和 Windows NT Server 4.0 中的一定程度的安全漏洞。Windows 2000 Service Pack 3 中,第一次已得到纠正此问题。
更多信息
有关如何获得 Windows 2000 数据中心服务器修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
265173数据中心计划和 Windows 2000 数据中心服务器产品
有关如何在只重新启动一次的情况下安装多个修补程序的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
296861使用 QChain.exe 与一个重新启动安装多个修补程序
安全修补程序代码红色 2 II 病毒蠕虫 kbWin2000srp1 kbtsesrp

警告:本文已自动翻译

属性

文章 ID:300972 - 上次审阅时间:02/24/2014 12:49:13 - 修订版本: 9.2

Microsoft Index Server 2.0, Microsoft Internet Information Server 4.0, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows Indexing Service 2.0, Microsoft Internet Information Services 5.0, Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB300972 KbMtzh
反馈