微软安全公告 MS01-033
/ns/ld/win/data/20010623102420.htm
涉及程序:
Index Server 和 Indexing Service
描述:
利用微软 idq.dll 缓冲区溢出漏洞取得系统管理员权限
详细:
微软发布安全公告,指出其 Index Server 和 Indexing Service 存在漏洞。
作为安装过程的一部分,IIS 安装了几个 ISAPI 扩展 .dlls 。其中的 idq.dll 存在问题,它是 Index Server 的一个组件,对管理员脚本(.ida文件)和 INTERNET 数据查询 (.idq文件)提供支持。
但是,idq.dll 在一段处理 URL 输入的代码中存在一个未经检查的缓冲区。攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出,从而执行自己提供的代码。而更为严重的是,idq.dll 是以 SYSTEM 身份运行的,攻击者成功利用此漏洞后能取得系统管理员权限。
注意:
1、安装了Index Server 或 Index Services,但是没有安装 IIS 的系统无此漏洞
2、即使 Index Server/Indexing Service 没有开启,但是只要对 .idq 或 .ida 文件的脚本映射存在,攻击者也能利用此漏洞。
受影响平台:
Windows NT? 4.0
Windows? 2000
Windows XP beta
受影响版本:
Microsoft Index Server 2.0
Indexing Service in Windows 2000
解决方案:
方案一、请您下载安装补丁:
Windows NT 4.0:
MS 下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
Windows 2000 Professional, Server and Advanced Server:
MS 下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
Windows 2000 Datacenter Server:
此版本补丁和硬件相关,请用户和原始设备供应商联系。
Windows XP beta:
在下个 BETA 版本会得到解决。
方案二、删除对 .idq 和 .ida 的脚本映射。
注意:如果其它系统组件被增删,有可能导致该映射被重新自动安装。建议您打上补丁。