发布日期:2003-5-29
受影响的系统:
Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 5.1
不受影响的系统:
Microsoft Internet Information Services 6.0
详细描述:
此修补程序是一个累积式修补程序,既包括自 Windows NT 4.0 Service Pack 6a 以来为 IIS 4.0 发布的所有安全修补程序的功能,又包括自 Windows 2000 Service Pack 2 和 IIS 5.1 以来至今为 IIS 5.0 发布的所有安全修补程序的功能。在后面“有关此修补程序的附加信息”的部分中有关于此修补程序所替代的所有修补程序的完整列表。
除了所有以前发布的安全修补程序,此修补程序还包括对最近发现的影响 IIS 4.0、5.0 和 5.1 的以下安全漏洞的修复:
1、影响 IIS 4.0、5.0 和 5.1 的跨站脚本执行 (CSS) 漏洞,它涉及一条返回的错误消息,该消息通知所请求的 URL 已被重定向。如果攻击者有能力引诱用户点击他或她网站上的链接,攻击者就能够将一个包含有脚本的请求转给一个运行 IIS 的第三方网站,因此也就导致第三方站点的响应(仍然包含着该脚本)发送给了用户。然后,该脚本将会使用该第三方站点的安全设置出现在用户面前,而不是攻击者自己的安全设置。
2、由于 IIS 5.0 不能正确验证一些被称为服务器端包含文件 类型的网页,这就造成了缓冲区溢出。攻击者需要具备将“服务器端包含文件”网页上载到易受攻击的 IIS 服务器的能力。一旦攻击者向该页发出请求,就会造成缓冲区溢出,这将会允许攻击者在服务器上以用户级权限执行他所选择的代码。
3、因为 IIS 4.0 和 5.0 在建立要返回到 Web 客户端的报头时分配内存请求的方式存在缺陷,所以就导致了拒绝服务的漏洞。攻击者需要能够将 ASP 网页上载到易受攻击的 IIS 服务器的能力。此 ASP 页面被攻击者调用后,它就会试图将一个极大的报头返回到请求的 Web 客户端。因为 IIS 对此情况下使用的内存数量不加以限制,所以就导致 IIS 因本地内存耗尽而失败。
4、因为当过长的 WebDAV 请求传递给 IIS 5.0 和 5.1 时,它们不能够正确处理这种错误情况,所以就导致了拒绝服务的漏洞。因此攻击者能够致使 IIS 失败 - 但默认情况下不论是 IIS 5.0 还是 5.1 都将在失败后立刻重新启动。
此修补程序必须事先安装来自 Microsoft 安全公告MS02-050的修补程序。如果只安装了此修补程序,而没有安装MS02-050的修补程序,那么客户端证书就会遭到拒绝。安装MS02-050修补程序后,则可以恢复此功能。
缓解因素:
1、重定向跨站脚本执行缺陷:
·IIS 6.0 不会受到影响。
·只有攻击者能诱使其他用户访问某网页并且点击该网页上的一个链接,或者打开 HTML 邮件时,攻击者才能利用此漏洞。
·目标网页必须是 ASP 网页,此类网页使用 Response.Redirect 来重定向客户端,将客户端指向一个以当前请求的传入 URL 为基础的新 URL。
2、“服务器端包含文件”网页缓冲区溢出缺陷:
·IIS 4.0、IIS 5.1 和 IIS 6.0 不受影响。
·IIS Lockdown 工具默认情况下禁用 ssinc.dll 映射功能,这样就能够阻止这种攻击。
·默认情况下 IIS 5.0 在某个用户帐户下运行,并不在系统帐户下运行。因此成功利用了 IIS 漏洞的攻击者只能获得用户级别权限,而不能获得管理级别权限。
·攻击者必须具备将文件上载到 IIS 服务器的能力。
3、ASP 报头拒绝服务缺陷:
·攻击者必须具备将文件上载到 IIS 服务器的能力。
·IIS 5.0 在失败后会自动重启。
·IIS 5.1 和 IIS 6.0 不会受到影响。
4、WebDAV 拒绝服务
·IIS 6.0 不会受到影响。
·IIS 5.0 和 5.1 在失败后会自动重启。
·默认情况下 IIS Lockdown 工具禁用 WebDAV,这样就能够阻止这种攻击。
解决方法:
微软已经发布了相应的补丁程序:
IIS 4.0:英文版补丁下载 中文版补丁下载
IIS 5.0:英文版补丁下载 中文版补丁下载
IIS 5.1:32-bit Edition英文版补丁下载 32-bit Edition中文版补丁下载 64-bit Edition补丁下载