微软索引服务器软件又现严重漏洞

/ns/wz/otherwz/data/20010623111302.htm

　　美国太平洋时间6月18日(北京时间6月19日)消息，微软公司制作的“索引服务器2.0版和索引服务”软件中存在着一个严重的缺陷，这一缺陷可以使一个黑客攻击者能够完全控制所有运行微软公司操作系统的网络服务器。

　　由于在微软的“索引服务器2.0和索引服务”(一种能够在Windows NT 4.x和Windows 2000操作环境中进行全文本搜索以及索引工作的软件)存在着一个严重的缺陷，使得一个网络攻击者能够完全控制所有运行那些操作系统的网络服务器，同时也能控制运行微软公司最近推出的Windows XP操作系统的服务器。索引服务器软件在所有的互联网信息服务器系统上都进行了默认安装，并且在Windows 2000和XP版本中都进行了自然安装。据微软公司称，这个漏洞可以在互联网服务应用软件程序的一个接口处与索引服务器相关的范围内产生作用。如果对运行这种软件的服务器进行一次有意的攻击，其存储缓冲器就会超负荷运转，使得攻击者可以控制整个服务器的运行。

　　据微软公司安全反应中心安全程序部经理斯科特-卡尔普(Scott Culp)称，如果索引服务器在没有互联网信息服务器的情况下，在本机上自行安装，则不存在受到攻击的弱点。但是，当索引服务器软件在与互联网信息服务器相关联的系统中存在时，这种漏洞就会产生作用，而互联网信息服务器又是大多数用户进行配置的必经之路。即使这个索引服务器失去作用，同时互联网信息服务器正在运行，这一漏洞也仍旧存在。微软公司已制作了一种补丁程序来修补这一漏洞，同时发布了一份包括这一信息的安全公告。卡尔普称，如果用户因为微软公司的劝告，已经卸载了所有不需要的软件，那么这些用户就不会受到攻击了。微软公司已经发给使用这一软件的用户一份清单，并告之一种搜索及卸载无关组件的方法。

　　微软公司已经将这一消息通知了所有用户，以及安全公告服务机构、业界分析家、互联网安全伙伴和其它相关的人。另外，微软公司还将直接与一些用户就这个漏洞问题进行联系。自从五月初以来，在互联网信息服务器方面已经发现过一些安全漏洞，这次的发现并非第一次。在此之前，至少有两种这样的缺陷被发现，其中一种漏洞足以使攻击者可以获得对被袭击系统的完全控制。第一个漏洞也包括在互联网服务应用软件程序接口(ISAPI)范围内存在的一个问题。EEye数字安全公司首先发现第一个ISAPI漏洞，同时也是此次软件缺陷的发现者。（摘自新浪）

　　要了解漏洞详情，请到：http://www.20cn.net/ns/ld/win/data/20010623102420.htm