Microsoft安全公告(MS00-098)

/ns/ld/win/data/20010228002648.htm

Windows 索引服务列举文件和目录漏洞

最初发布日期: 2000-12-19

详细:
微软发布了一个安全补丁消除 Microsoft Windows 2000 中的一个部件上存在的安全问题。
利用该漏洞,允许一个恶意的网站管理员列举来访者机器上的文件和目录并察看其属性。
作为索引服务的一部分装载的一个 ActiveX 控件,被错误地标记为可以安全地用于脚本的解释执行。
因此,它可以被 WEB 站点应用程序执行。该控件可以用来列举文件和文件目录,并查看他们的属性。
系统中没有运行索引服务也可以利用该漏洞,如果系统中运行了索引服务,该控件还可以用来查找包含特定单词的文件。
不过攻击者无法通过这个漏洞来修改、增加或删除用户机器上的任何信息。

默认情况下,索引服务 v3.0 安装在 Windows 2000 的所有版本中但并不运行;
索引服务器 v2.0 包含在 Windows NT 4.0 Option Pack 中,只安装在 Web 服务器上,普通机器上没有安装。

受影响的版本:
Index Server 2.0
Indexing Service 3.0

解决方案:
下载并安装补丁:
Indexing Service 3.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26595
注意:由于普通机器上不安装 Index Server 2.0,所以微软并没有针对它发布补丁。