Microsoft 安全公告 MS05-028

Windows 处理 Web 客户端请求的方式中存在一个远程执行代码漏洞，该 Web 客户端请求允许成功利用此漏洞的攻击者完全控制受影响的系统。

•	攻击者必须拥有有效的登录凭据才能利用此漏洞。 匿名用户无法利用此漏洞。
•	在默认情况下，Windows Server 2003 中禁用了 Web 客户端服务。管理员必须手动为系统启用此服务，才会受此问题的影响。
•	利用此漏洞的尝试最有可能导致拒绝服务情况。
•	采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。 默认情况下，作为 Windows XP Service Pack 1 和 Windows Server 2003 的一部分提供的 Internet 连接防火墙会阻止受影响的端口响应基于网络利用此漏洞的尝试。
•	“Windows Server 2003 安全指南”建议禁用 Web 客户端服务。 符合这些原则的环境可能会减少受此漏洞威胁的风险。

Top of section

Microsoft 已测试过以下变通办法。 尽管这些变通办法不能从根本上消除此漏洞，但它们有助于阻止已知的攻击媒介。 如果某种变通办法导致功能下降，下一节中将进行说明。

•	禁用 Web 客户端服务 禁用 Web 客户端服务将帮助防止受影响的系统尝试利用此漏洞。 若要禁用 Web 客户端服务，请按照以下步骤操作： 1. 单击“开始”，然后单击“控制面板 ”。或者，指向“设置”，然后单击“控制面板”。 2. 双击“管理工具”。 3. 双击“服务”。 4. 双击“WebClient”。 5. 在“启动类型”列表中，单击“禁用”。 6. 单击“停止”，然后单击“确定”。 您还可以通过在命令提示符处使用以下命令来停止和禁用 Web 客户端服务： sc stop WebClient & sc config WebClient start= disabled 变通办法的影响： 如果 Web 客户端服务已禁用，则不会传输 Web 分布式创作和版本管理 (WebDAV) 请求。 如果 Web 客户端服务已禁用，任何明确依赖它的服务将无法启动，并且系统日志中将记录一条错误消息。 Windows Server 2003 用户将无法使用“以 Web 文件夹方式打开”功能。
•	在所有不需要此功能的受影响系统上，使用组策略设置禁用 WebClient 服务。 由于 Web 客户端服务可能会成为攻击媒介，所以使用组策略设置将其禁用。 您可以通过使用 Windows 2000 或 Windows Server 2003 域环境中的组策略对象功能，在本地、站点、域或组织单位级别上禁用此服务的启动。 注 您也可以参阅“Windows Server 2003 安全指南”。 此指南包含有关如何禁用服务的信息。 有关组策略的详细信息，请访问以下 Microsoft 网站： • 了解组策略功能集的分步指南 • Windows 2000 组策略 • Windows Server 2003 中的组策略 变通办法的影响： 如果 Web 客户端服务已禁用，则不会传输 Web 分布式创作和版本管理 (WebDAV) 请求。 如果 Web 客户端服务已禁用，任何明确依赖它的服务将无法启动，并且系统日志中将记录一条错误消息。 Windows Server 2003 用户将无法使用“以 Web 文件夹方式打开”功能。
•	在防火墙处阻止 TCP 端口 139 和 445： 尽管 WebDAV 使用 TCP 端口 80 进行出站通信，但是入站可以使用 TCP 端口 139 和 445 尝试连接到此服务并尝试利用此漏洞。 将其阻止在防火墙处，可以帮助保护位于防火墙后面的系统免受利用此漏洞进行的攻击。 我们建议阻止所有来自 Internet 的未经请求的入站通信，以帮助防止可能使用其他端口进行的攻击。 有关端口的详细信息，请访问以下网站。
•	为防止攻击者执行基于网络的尝试以利用此漏洞，请使用个人防火墙，如 Internet 连接防火墙。Windows XP 和 Windows Server 2003 附带此防火墙。 默认情况下，Windows XP 和 Windows Server 2003 中的“Internet 连接防火墙”功能会通过阻止未经请求的传入通信来帮助保护您的 Internet 连接。 我们建议您阻止所有来自 Internet 的非法传入通信。 要使用“网络安装向导”启用“Internet 连接防火墙”功能，请按照以下步骤进行操作： 1. 单击“开始”，然后单击“控制面板”。 2. 在默认的“分类视图”中，单击“网络和 Internet 连接”，然后单击“设置或更改您的家庭或小型办公网络”。 在“网络安装向导”中将系统配置为直接连接至 Internet 后，就启用了 Internet 连接防火墙功能。 要为连接手动配置 Internet 连接防火墙，请按照以下步骤进行操作： 1. 单击“开始”，然后单击“控制面板”。 2. 在默认的“分类视图”中，单击“网络和 Internet 连接”，然后单击“网络连接”。 3. 右键单击要启用“Internet 连接防火墙”的连接，然后单击“属性”。 4. 单击“高级”选项卡。 5. 单击以选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机或网络”复选框，然后单击“确定”。 注 如果要通过防火墙启用某些程序和服务以进行通信，请单击“高级”选项卡上的“设置”，然后选择所需的程序、协议和服务。
•	为帮助防止攻击者试图基于网络利用此漏洞，请在支持高级 TCP/IP 筛选功能的系统上启用此功能。 可以启用高级 TCP/IP 筛选功能来阻止所有非法入站通信。 有关如何配置 TCP/IP 筛选功能的详细信息，请参阅 Microsoft 知识库文章 309798。
•	为帮助防止攻击者试图基于网络利用此漏洞，请通过在受影响的系统上使用 IPSec 来阻止受影响的端口。 使用 Internet 协议安全 (IPSec) 有助于保护网络通信。 有关 IPSec 以及如何应用筛选器的详细信息，请参阅 Microsoft 知识库文章 313190 和 813878。

Top of section

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 若要尝试利用此漏洞，攻击者必须拥有有效的登录凭据。 匿名用户无法利用此漏洞。 攻击者还可以使用此漏洞执行本地特权提升攻击。

造成漏洞的原因是什么？
WebClient 服务中未经检查的缓冲区。

什么是 Web 客户端服务？
Web 客户端服务允许应用程序访问 Internet 上的文档。 Web 客户端通过使用 WebDAV 协议允许标准 Win32 应用程序在 Internet 文件服务器上创建、读取和写入文件，从而扩展 Windows 的联网能力。 WebDAV 协议是 XML 中描述的文件访问协议，通过超文本传输协议 (HTTP) 进行传输。 通过使用标准的 HTTP，WebDAV 在现有的 Internet 基础结构之上运行。 例如，WebDAV 在防火墙和路由器之上运行。

如果 Web 客户端服务已停止，您将无法使用发布向导将数据发布到 Internet 上使用 WebDAV 协议的位置。 如果此服务已禁用，则任何明确依赖它的服务将无法启动。 有关 WebDAV 的详细信息，请参阅下列产品文档。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

哪些人可能会利用此漏洞？
若要尝试利用此漏洞，攻击者必须拥有有效的登录凭据。 匿名用户无法利用此漏洞。 尽管 Web 客户端服务用于支持 Internet 上的 WebDAV 协议，但是经过身份验证的攻击者必须执行尝试利用此问题所需的步骤。 如果受影响的系统上启用了“Guest”帐户，则任何用户都可以执行此攻击。

攻击者能够如何利用此漏洞？
攻击者可通过各种方式利用此漏洞。 攻击者首先必须向系统进行身份验证。 攻击者可以使用下列方式直接通过网络尝试利用此漏洞：创建一系列特制消息，并将这些消息发送至受影响的系统。 这样，这些消息可能导致受影响的系统执行代码。

攻击者也可能通过其他媒介访问受影响的组件。 例如，攻击者可以通过使用其他程序，将参数传递给容易受到攻击的组件（本地或远程）。

受此漏洞威胁最大的系统有哪些？
这一漏洞对所有受影响的操作系统都构成威胁。 默认情况下，作为 Windows XP Service Pack 1 和 Windows Server 2003 的一部分提供的 Internet 连接防火墙会阻止受影响的端口响应基于网络利用此漏洞的尝试。 默认情况下，Web 客户端服务在 Windows Server 2003 中已禁用。

是否可以通过 Internet 利用此漏洞？
是。 攻击者可能试图通过 Internet 来利用此漏洞。 采用防火墙最佳做法和标准默认防火墙配置，有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全中心网站。

此更新有什么作用？
此更新通过修改 Web 客户端服务在将消息传递到分配的缓冲区之前，验证消息长度的方式来消除此漏洞。

发布此安全公告时，此漏洞是否已公开披露？
否。 Microsoft 通过可靠的披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开披露的信息。

在发布此安全公告时，Microsoft 是否收到任何有关此漏洞已被利用的报告？
否。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已被公开用于攻击客户的信息，也没有看到任何发布的概念代码证明示例。

Top of section

先决条件
此安全更新需要 Windows Server 2003 的初始发布版本。

包括在将来的 Service Pack 中：
此问题的更新包括在 Service Pack 1 中。

安装信息

此安全更新支持以下安装开关。

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的许多安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Windows Server 2003，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsserver2003-kb896426-x86-enu /quiet

注 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB896426.log 文件，查看使用此开关时的任何失败消息。

对于 Windows Server 2003，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsserver2003-kb896426-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

应用此安全更新后，必须重新启动系统。 有关可能提示您重新启动计算机的原因的详细信息，请参阅 Microsoft 知识库文章 887012。

删除信息

要删除此更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB896426$\Spuninst 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows Server 2003 Web Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 和 Windows Small Business Server 2003：

Windows Server 2003 Enterprise Edition（用于基于 Itanium 的系统）和 Windows Server 2003 Datacenter Edition（用于基于 Itanium 的系统）：

注 当您在 Windows Server 2003 上安装此安全更新时，安装程序会查看您系统上正在更新的一个或多个文件以前是否已由 Microsoft 修补程序更新。 如果之前已安装了修补程序以更新某个受影响的文件，安装程序就会将 RTMQFE 文件复制到系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

验证是否已应用更新

先决条件
此安全更新需要 Microsoft Windows XP Service Pack 1。有关详细信息，请参阅 Microsoft 知识库文章 322389。

包括在将来的 Service Pack 中：
此问题的更新包含在 Windows XP Service Pack 2 中。

安装信息

此安全更新支持以下安装开关。

注 这些开关可以在一个命令中组合使用。 为了保持向后兼容，此安全更新还支持以前版本的安装程序所使用的安装开关。 有关受支持的安装开关的详细信息，请参阅 Microsoft 知识库文章 262841。有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

部署信息

对于 Microsoft Windows XP，要在没有任何用户干预的情况下安装此安全更新，请在命令提示符处使用以下命令：

Windowsxp-kb896426-x86-enu /quiet

注 使用 /quiet 开关将抑制所有消息。 这包括抑制失败消息。 管理员应该使用其中一种支持的方法，验证使用 /quiet 开关时安装是否成功。 管理员还应该检查 KB896426.log 文件，查看使用此开关时的任何失败消息。

对于 Windows XP，要安装此安全更新而不强制重新启动系统，请在命令提示符处使用以下命令：

Windowsxp-kb896426-x86-enu /norestart

有关如何使用软件更新服务部署此安全更新的信息，请访问软件更新服务网站。

重新启动要求

应用此安全更新后，必须重新启动系统。 有关可能提示您重新启动计算机的原因的详细信息，请参阅 Microsoft 知识库文章 887012。

删除信息

要删除此安全更新，请使用“控制面板”中的“添加/删除程序”工具。

系统管理员也可以使用 Spuninst.exe 实用工具删除此安全更新。 Spuninst.exe 实用工具位于 %Windir%\$NTUninstallKB896426$\Spuninst 文件夹中。

文件信息

此安全更新的英文版具有下表所列的文件属性。 这些文件的日期和时间以协调世界时 (UTC) 列出。 当您查看文件信息时，它将转换为本地时间。 要了解 UTC 与本地时间之间的时差，请使用“控制面板”上的“日期/时间”工具中的“时区”选项卡。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition：

Windows XP 64-Bit Edition Service Pack 1 (Itanium)：

Windows XP 64-Bit Edition Version 2003 (Itanium)：

注 当您安装这些安全更新时，安装程序将检查系统中正在更新的一个或多个文件是否以前已被 Microsoft 修补程序更新。

如果以前安装的修补程序已更新其中的某个文件，安装程序会将 RTMQFE 文件复制到您的系统中。 否则，安装程序将 RTMGDR 文件复制到系统中。

有关此问题的详细信息，请参阅 Microsoft 知识库文章 824994。

有关 Update.exe 安装程序的详细信息，请访问 Microsoft TechNet 网站。

有关此公告中出现的术语详细信息（如修补程序），请参阅 Microsoft 知识库文章 824684。

注 对于 Windows XP 64-Bit Edition Version 2003 (Itanium)，此安全更新与 Windows Server 2003（适用于基于 Itanium 的系统）的安全更新相同。

验证是否已应用更新