Microsoft 安全公告 MS04-021

Internet Information Server 4.0 中存在的缓冲区溢出漏洞可能允许在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

•	Internet Information Server 5.0、Internet Information Server 5.1 和 Internet Information Server 6.0 不受此漏洞的影响。
•	已禁用永久重定向的用户不会受到此漏洞的威胁。

Top of section

Microsoft 已测试过以下变通办法。尽管这些变通办法不能从根本上纠正此漏洞，但它们有助于阻塞已知的攻击媒介。如果某种变通办法导致功能下降，在下面将进行说明。

•	禁用永久重定向 1. 打开 IIS 配置管理器。 2. 右键单击要管理的 Web 站点，然后单击“属性”。 3. 单击“主目录”。 4. 取消选中“此资源的永久重定向”，然后单击“确定”。 变通办法的影响：服务器不再执行重定向。
•	使用 URLScan 禁止使用较大的请求 1. 访问以下 Web 站点以下载并安装 URLScan 安全工具。 2. 启动记事本，然后打开 %systemroot%\winnt\urlscan\UrlScan.ini 文件。 3. 配置 MaxUrl 设置，以便将请求限制在 64 千字节 (KB) 以内。要配置 MaxUrl 设置以将请求限制在 16 KB 以内，请将以下行添加到文件的“RequestLimits”部分中： MaxUrl = 16384 4. 保存 UrlsScan.ini 文件，然后将其关闭。 5. 使用“控制面板”中的“服务”项启动 World Wide Web Publishing Service，然后将其停止。也可以在命令提示符处使用“net stop IIsadmin”命令和“net start w3svc”命令执行此操作。有关如何执行此操作的信息，请参见 Microsoft 知识库文章 185382。 变通办法的影响：URLScan 工具将阻止所有大于 64 KB 的传入请求。
•	减少 MaxClientRequestBuffer 1. 启动注册表编辑器 (Regedt32.exe)。 2. 在注册表中找到以下注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters 3. 单击“编辑”，单击“添加数值”，然后添加以下注册表值： • 数值名称：MaxClientRequestBuffer 数据类型：REG_DWORD 4. 在“DWORD 编辑器”对话框的“基数”下面，单击“十进制”。 5. 在“数据”框中，键入最大 URL 请求的字节数。将大小设置为小于或等于 65536 字节。 注意：必须重新启动 IIS 服务才能使更改生效。 有关详细信息，请参见 Microsoft 知识库文章 260694。 变通办法的影响：任何大于 65536 字节的传入请求将失败。
•	停止、禁用或删除 IIS • 可在命令提示符处执行“net stop w3svc”命令来停止 IIS 的 World Wide Web Publishing Service 组件。 • 您可以使用 IIS 管理器来禁用或停止 IIS。 • 可通过使用“控制面板”中的“服务”项停止或禁用 World Wide Web Publishing Service。 • 可以使用“控制面板”中的“添加或删除程序”从系统中删除 IIS。要查找 IIS，请单击“添加/删除 Windows 组件”。 变通办法的影响：如果停止 IIS 的 World Wide Web Publishing Service 组件，则系统无法再提供 Web 内容。如果停止或删除 IIS，则系统无法再提供 Web、文件传输协议 (FTP) 或 NTP 内容。简单邮件传输协议 (SMTP) 服务也将无法使用。

Top of section

此漏洞的影响范围有多大？
这是一个缓冲区溢出漏洞。成功利用此漏洞的攻击者可以完全远程控制受影响的系统，其中包括：安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户等。

此漏洞因何而起？
此漏洞是由 IIS 4.0 重定向功能中未经检查的缓冲区引起的。

什么是重定向？
通过使用 IIS 4.0 重定向功能，管理员可以将传入请求转发到另一个虚拟目录或另一台服务器。

IIS 锁定工具 能阻止此攻击吗？
是的。IISLockdown 工具安装 URLScan，后者可用于阻止此攻击。必须执行本公告“IIS 重定向漏洞的变通办法“部分中描述的步骤来配置 URLScan 工具以阻止此攻击。

URLScan 工具能阻止此攻击吗？
是的。可执行本公告“IIS 重定向漏洞的变通办法“部分中描述的步骤来配置 URLScan 工具以阻止此攻击。

什么是重定向？
重定向在以下情况出现：Web 浏览器请求的 Web 页不存在，Web 服务器将浏览器重定向到另一个 Web 页，例如，一般错误页面或 Web 站点主页。例如，Web 页 http://microsoft.com/xp 不存在，但 Web 服务器并不提示错误，而是将浏览器重定向到另一个页面，该页面向用户提示可能正在查找的页面并附有站点地图。这一过程就是重定向。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

哪些人可能会利用此漏洞？
任何可向受影响的系统传送特制消息的匿名用户都有可能利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者可以通过以下方式来利用此漏洞：创建一个特制消息，并将该消息发送到受影响的系统，这样就可能导致受影响的系统执行代码。

受此漏洞威胁最大的系统是哪些？
安装了 Windows NT 4.0 和 IIS 4.0 的系统会受到此漏洞的威胁。IIS 4.0 是作为 Windows NT 4.0 Server Option Pack 的一部分提供的。

是否可以通过 Internet 利用此漏洞？
是的。攻击者可能会通过 Internet 来利用此漏洞。

此更新有什么作用？
此更新通过修改 IIS 4.0 在将消息传递到分配的缓冲区之前验证请求长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
没有。在此安全公告最初发布时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
没有。在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击用户的信息，也没有看到任何发布的概念证明代码示例。

为什么没有 Microsoft Windows NT Server 4.0 Terminal Server Edition 的更新？
Microsoft Windows NT Server 4.0 Terminal Server Edition 上不支持 Windows NT 4.0 Option Pack。有关详细信息，请参见 Microsoft 知识库文章 190157。

Top of section

先决条件
此安全更新需要 Windows NT Workstation 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Service Pack 6a (SP6a)。

已对列出的软件进行了测试，以确定这些版本是否会受到影响。其他版本或者不再包括安全更新支持，或者可能不会受到影响。要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期 Web 站点。

有关获得最新 Service Pack 的详细信息，请参见 Microsoft 知识库文章 152734。

安装信息

此安全更新支持以下安装开关：

/y：执行删除（仅与 /m 或 /q 一起使用）

/f：关机过程中强制程序退出

/n：不创建 Uninstall 文件夹

   /z：更新完成后不重新启动

/q：使用不带用户界面的安静模式或无人参与模式（此开关是 /m 的超集）

/m：使用带用户界面的无人参与模式

/l：列出安装的修复程序

/x：提取文件，但不运行安装程序

注意：可以将这些开关组合到一个命令中。有关受支持的安装开关的详细信息，请参见 Microsoft 知识库文章 262841。

部署信息

对于 Windows NT Server 4.0，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsnt4server-kb841373-x86-enu /q

对于 Windows NT Workstation 4.0：

Windowsnt4workstation-kb841373-x86-enu /q

对于 Windows NT Server 4.0，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsnt4server-kb841373-x86-enu /z

对于 Windows NT Workstation 4.0：

Windowsnt4workstation-kb841373-x86-enu /z

有关如何使用软件更新服务部署此安全更新的详细信息，请访问软件更新服务 Web 站点。

重新启动要求

应用此安全更新后，必须重新启动计算机。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Hotfix.exe 实用工具删除此安全更新。Hotfix.exe 实用工具位于 %Windir%\$NTUninstallKB841373$ 文件夹中。Hotfix.exe 实用工具支持以下安装开关：

/y：执行删除（仅与 /m 或 /q 开关一起使用）

/f：关机过程中强制程序退出

/n：不创建 Uninstall 文件夹

/z：安装完成后不重新启动

/q：使用不带用户界面的安静模式或无人参与模式（此开关是 /m 开关的超集）

/m：使用带用户界面的无人参与模式

/l：列出安装的修复程序

文件信息

此更新的英文版具有下表所列的文件属性（或更高版本）。这些文件的日期和时间按照协调通用时间 (UTC) 列出。当您查看文件信息时，它将转换为本地时间。要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期和时间”工具中的“时区”选项卡。

注意：可以在安装期间更改日期、时间、文件名和大小信息。有关如何验证安装的详细信息，请参见“验证更新安装”部分。

对于 Windows NT Workstation 4.0 和 Windows NT Server 4.0：

Date         Time   Version        Size     File name
-------------------------------------------------------
05/06/04    12:47p  4.2.788.1      851,456  asp.dll
05/06/04    12:47p  4.2.788.1      140,288  httpodbc.dll
05/06/04    12:47p  4.2.788.1      172,544  iislog.dll
05/06/04    12:47p  4.2.788.1      490,496  infocomm.dll
05/06/04    12:47p  4.2.788.1      67,584   iscomlog.dll
05/06/04    12:47p  4.2.788.1      538,112  w3svc.dll
05/06/04    12:47p  4.2.788.1      219,136  wam.dll
05/06/04    12:47p  4.2.788.1      95,232   ssinc.dll
05/06/04    12:47p  4.2.788.1      61,440   sspifilt.dll
05/06/04    12:47p  4.2.788.1      515,072  adsiis.dll

对于 Windows NT Server 4.0 Terminal Server Edition：

Date         Time   Version         Size    File name
-------------------------------------------------------
05/06/04    12:47p  4.2.788.1      851,456  asp.dll
05/06/04    12:47p  4.2.788.1      140,288  httpodbc.dll
05/06/04    12:47p  4.2.788.1      172,544  iislog.dll
05/06/04    12:47p  4.2.788.1      490,496  infocomm.dll
05/06/04    12:47p  4.2.788.1      67,584   iscomlog.dll
05/06/04    12:47p  4.2.788.1      538,112  w3svc.dll
05/06/04    12:47p  4.2.788.1      219,136  wam.dll
05/06/04    12:47p  4.2.788.1      95,232   ssinc.dll
05/06/04    12:47p  4.2.788.1      61,440   sspifilt.dll
05/06/04    12:47p  4.2.788.1      515,072  adsiis.dll

验证更新安装