快打补丁!Win 2000/XP再现“超级”漏洞

日本微软11月12日公布了Windows 2000和XP中发现的安全漏洞。只要联网,就可能接收到别人发送的恶意程序(比如病毒),并会强制运行,是一种非常危险的安全漏洞。必须尽快采取对策,比如安装补丁程序。补丁程序可通过“Windows Update”和微软安全信息页面进行安装。

默认有效的“工作站服务”存在安全漏洞

Windows 2000和XP标准安装的“工作站服务(Workstation Service)”发现了缓存溢出的安全漏洞。如果有人发送做了手脚的数据,就可能强制运行任意程序。

工作站服务是用于文件共享和打印机共享的服务。由于是LAN环境下必须使用的服务,因此均在默认条件(初始设置)下运行。而且工作站服务所用的端口在默认条件下也是打开的。因此未采取对策的机器(没有安装此次公布的补丁程序,或者没有使用个人防火墙的机器),只要联网,就可能接收并强化运行病毒等程序。

与“冲击波”使用的“MS03-029”和后来公布的“MS03-039”及“MS03-043”一样,是一种非常危险的安全漏洞。Windows 2000/XP用户必须尽快采取对策。

其对策是安装补丁程序。可通过Windows Update和微软安全信息页面进行安装。另外,该漏洞补丁程序已经包含于“MS03-043”补丁程序中,不过仅限于Windows XP。因此已经安装了“MS03-043”补丁程序的XP用户不需安装此次公开的“MS03-49”补丁程序。而Windows 2000即便已经安装了“MS03-43”,也必须安装此次公开的补丁程序。Windows 2000 SP2/SP3/SP4可安装该补丁程序。

对于不能立刻安装补丁程序的环境,如果利用个人防火墙等软件关闭特定端口,就可避免已知的攻击。据日本微软公开的信息称,如果关闭 138/139/445 UDP端口以及138/139/445 TCP端口,就能避免遭受攻击。这些端口如果将Windows XP所带的ICF(互联网连接防火墙)设置成有效,即可关闭。由于今后还有可能发现此类安全漏洞,因此即便已经安装了补丁程序,仍然建议关闭上述端口。

将发现有安全漏洞的工作站服务设置为无效也是一种解决方法。不过,如果将该服务设置为无效,文件共享和打印机共享就不能再用了。日本微软只建议单独使用的机器将工作站服务设置为无效。具体设置步骤请参照微软安全信息。

FPSE也有安全漏洞

同一天,日本微软还公布了FrontPage Server Extensions(FPSE)2000/2002的安全漏洞。FPSE是用于扩展Web服务(IIS服务)功能的服务器程序。在FPSE包含的动态链接库中发现了缓存溢出等安全漏洞。

因此,如果正在运行FPSE 2000/2002,当有人发送做了手脚的数据后,就可能强制运行任意程序,或者干扰服务器所提供的服务。

其对策是安装补丁程序。可通过Windows Update和微软安全信息页面进行安装。将FPSE设置为无效也能够避免受此影响。可以使用微软提供的“IIS Lockdown Wizard工具”,将FPSE设置为无效。

该漏洞是一个严重等级为“紧急”级的重大安全漏洞。正在FPSE的IIS服务器管理员必须尽快采取对策。另外,即便不想现在使用,仍要确认FPSE是否正在运行。现在不用但却在运行时,最好卸载或设置成无效。(日经BP)

斑竹能不能把补丁连接贴出来啊?