安全研究

安全漏洞
Microsoft Windows index服务远程任意指令执行漏洞(MS05-003)

发布日期:2005-01-11
更新日期:2005-02-04

受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
不受影响系统:
Microsoft Windows XP Professional SP2
Microsoft Windows XP Home SP2
Microsoft Windows NT 4.0SP6a
描述:
BUGTRAQ  ID: 12228
CVE(CAN) ID: CVE-2004-0897

Microsoft Indexing Service是索引服务,默认不启动,即使默认服务安装了,默认也不能从IIS访问,需要手工起用成为基于WEB的索引服务。

Microsoft Indexing Service在处理查询验证时存在一个漏洞,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

攻击者可以构建恶意查询触发漏洞,成功利用此漏洞可以控制整个系统。目前没有详细技术信息提供。

<*来源:Microsoft Security Team (secure@microsoft.com
  
  链接:http://www.microsoft.com/technet/security/bulletin/ms05-003.mspx
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 起用防火墙防止对UDP 137,138,TCP139 445的访问,这些端口用于初始化对索引服务的文件系统查询连接。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-003)以及相应补丁:
MS05-003:Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250)
链接:http://www.microsoft.com/technet/security/bulletin/ms05-003.mspx

补丁下载:

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=CFA4F3DA-0C2B-44B3-83DB-EB4D8C5B3B13

Microsoft Windows XP Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=FB8A7622-94AB-44E7-85C3-163BAC4602E2

Microsoft Windows XP 64-Bit Edition Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=30A83F1D-87E9-4720-8316-191AE509F094

Microsoft Windows XP 64-Bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=C3474E75-1FE2-4215-8A8D-A9244FF93419

Microsoft Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=50F72DC5-5DD6-4D12-A91C-6815EC8203EF

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=C3474E75-1FE2-4215-8A8D-A9244FF93419

浏览次数:4151
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障