Microsoft 安全公告 MS03-007
Windows 2000 严重 以上评估基于受此弱点影响的系统类型、它们的典型部署方案以及利用此弱点对它们的影响。 弱点标识符:CAN-2003-0109 已测试的版本: Microsoft 已经对 Windows NT 4.0、Windows 2000 和 Windows XP 进行了测试,以评估它们是否会受此弱点的影响。只有 Windows 2000 受此公告的影响。以前的版本不再支持,可能受也可能不受这些弱点的影响。 常见问题解答 此弱点的范围是什么? 这是一个缓冲区溢出弱点。成功利用此弱点的攻击者可以完全控制受影响的 Web 服务器。这使攻击者能够在服务器上执行任意操作,包括更改 Web 页、重新格式化硬盘或向本地管理员组添加新用户。 此弱点是由什么引起的? 在可以使用 WebDAV 调用的组件中,此弱点是由未经检查的缓冲引起的。攻击者通过 WebDAV 发送特殊构成的请求,可以使代码在 Web 服务器上的本地系统安全上下文中运行。 WebDAV 是什么? WebDAV 是 HTTP 规范的行业标准扩展。“WebDAV”中的“DAV”代表“分布式创作和版本控制”。WebDAV 为授权用户提供了在 Web 服务器上远程添加和管理内容的能力。WebDAV 在 Windows 2000 中受支持。 IIS 5.0 处理 WebDAV 请求的方式存在什么问题? WebDAV 使用 IIS 将请求传入和传出 Windows 2000。当 IIS 接收到 WebDAV 请求时,它通常会处理该请求然后对它进行操作。不过,如果该请求是以特殊方式构成的,将导致缓冲区溢出,这是因为 WebDAV 调用的 Windows 组件之一没有正确检查参数。 在 Windows NT 4.0 上能通过 IIS 4.0 利用此弱点吗? 不能。WebDAV 在 IIS 4.0 中不受支持,因此攻击者没有利用此弱点的能力。 在 Windows XP 上能通过 IIS 5.1 利用此弱点吗? 不能。Windows XP 没有此弱点。 攻击者可能怎样利用此弱点? 攻击者可能会通过将特殊构成的请求发送到运行 IIS 5.0 的 Web 服务器来设法利用此弱点。 谁可以利用此弱点? 任何能够将 WebDAV 请求传输到受影响的 Web 服务器的用户都可以尝试利用此弱点。由于 WebDAV 请求是在 HTTP 所在的同一端口(通常是端口 80)上传输,这实质上意味着任何能够与受影响的服务器建立连接的用户都可以尝试利用此弱点。 这使攻击者能够做些什么? 如果攻击者能够在受影响的系统上用本地系统特权运行代码,攻击者将能够在系统上执行任何操作,包括安装程序、查看正在更改或删除的数据或用完全权限创建新帐户。 怎样知道我是否正在运行 IIS? 在 Windows 2000 的所有服务器版本上,默认情况下安装 IIS 5.0。在 Windows 2000 Professional 上,默认情况下不安装 IIS 5.0。 要检查您的系统上是否安装了 IIS,执行以下操作:转到“开始”|“设置”|“控制面板”|“管理工具”|“服务”。如果列出了“World Wide Web Publishing”服务,说明安装了 IIS。 IIS 5.0 是与哪些产品一起提供的? Internet Information Services 5.0 是作为 Windows 2000 Datacenter Server、Advanced Server、Server 和 Professional 的一部分提供的。 默认情况下 IIS 5.0 运行吗? 在所有 Windows 2000 服务器产品上,默认情况下 IIS 5.0 运行。在 Windows 2000 Professional 上,它在默认情况下不运行。 在 IIS 5.0 上,默认情况下启用 WebDAV 吗? 是的,不过按照下面的“解决方法”部分中提到的步骤可以禁用它。 解决方法 在测试或评估修补程序时,有没有一种解决方法可以用来阻止利用此弱点? 是的。尽管 Microsoft 强烈建议所有的客户尽可能最早地使用修补程序,在过渡时期还是有一些解决方法可以阻止被用来利用此弱点的 WebDAV 请求。此外,Microsoft 还提供了更轻松地部署这些解决方法的工具和文档。 需要说明的是,这些解决方法只是阻止了攻击的途径,而没有改正根本的弱点,所以只能被当作是暂时的方法。 下面的部分旨在为您提供保护计算机不受攻击的信息。根据您计算机的配置,每一部分描述了您可能希望使用的解决方法。
修补程序能做什么?
注意事项:无
其他信息:
安全资源:Microsoft TechNet Security Web 站点提供有关 Microsoft 产品安全性的附加信息。
|