微软索引服务器缓冲区溢出漏洞

　　受影响系统：

　　Microsoft Index Server 2.0

　　- Microsoft Windows NT 4.0

　　描述：

　　BUGTRAQ ID: 2709

　　CVE(CAN) ID: CVE-2001-0244

　　微软索引服务器2.0中存在一个缓冲区溢出漏洞。在处理搜索请求的过程中，索

　　引服务器2.0版中存在着一个未经检查的缓冲区。如将特定的搜索参数赋以超长

　　值，就会出现缓冲区溢出现象。在缓冲区被一般数据溢出时，索引服务器会被

　　中断。但如果攻击者精心构造溢出数据，就可以在本地系统安全环境中在服务

　　器上执行任意代码。

　　要利用这一漏洞，攻击者必须能够通过该服务器验证并与之建立一个命名管道连接

　　(要做到这一点必须访问NetBIOS，而这种访问在正常情况下会被防火墙隔断)。

　　因此，在一个正确配置的网络中，可能只有内部网用户能够利用这一安全漏洞。

　　这一漏洞只影响索引服务器2.0，Windows2000的索引服务功能不受影响。

　　索引服务器2.0不是Windows NT 4.0的组成部分，而是Windows NT 4.0可选服务

　　包的一部分。它是该服务包的默认安装项目，但不是默认执行项目

　　<*来源：David Litchfield of @Stake (http://www.atstake.com)

　　微软安全公告MS01-025:

　　http://www.microsoft.com/technet/security/bulletin/MS01-025.asp

　　*>

　　建议：

　　厂商补丁：

　　微软已就此发布了一个安全公告(MS01-025)以及相应补丁。

　　您可以在下列地址看到微软安全公告的详细内容：

　　http://www.microsoft.com/technet/security/bulletin/ms01-025.asp

　　补丁程序可以在下列地址下载：

　　Microsoft 索引服务器 2.0:

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29660