发布日期：2005-01-11
更新日期：2005-02-04

受影响系统：

Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3

不受影响系统：

Microsoft Windows XP Professional SP2
Microsoft Windows XP Home SP2
Microsoft Windows NT 4.0SP6a

描述：

---

BUGTRAQ  ID: 12228
CVE(CAN) ID: CVE-2004-0897

Microsoft Indexing Service是索引服务，默认不启动，即使默认服务安装了，默认也不能从IIS访问，需要手工起用成为基于WEB的索引服务。

Microsoft Indexing Service在处理查询验证时存在一个漏洞，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

攻击者可以构建恶意查询触发漏洞，成功利用此漏洞可以控制整个系统。目前没有详细技术信息提供。

<*来源：Microsoft Security Team （secure@microsoft.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/ms05-003.mspx
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 起用防火墙防止对UDP 137，138，TCP139 445的访问，这些端口用于初始化对索引服务的文件系统查询连接。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-003）以及相应补丁:
MS05-003：Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250)
链接：http://www.microsoft.com/technet/security/bulletin/ms05-003.mspx

补丁下载：

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=CFA4F3DA-0C2B-44B3-83DB-EB4D8C5B3B13

Microsoft Windows XP Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=FB8A7622-94AB-44E7-85C3-163BAC4602E2

Microsoft Windows XP 64-Bit Edition Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=30A83F1D-87E9-4720-8316-191AE509F094

Microsoft Windows XP 64-Bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=C3474E75-1FE2-4215-8A8D-A9244FF93419

Microsoft Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=50F72DC5-5DD6-4D12-A91C-6815EC8203EF

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=C3474E75-1FE2-4215-8A8D-A9244FF93419

浏览次数：4138
严重程度：0（网友投票）