【日经BP社报道】 6月1日，日本微软把5月29日公开的“Windows Media服务中的ISAPI扩展名的问题可能导致代码被执行（MS03-019）”漏洞的严重程度由“警告”提至“重要”。这是因为发现如果恶意使用该漏洞的话，能够远程执行任意代码。受该漏洞影响的是安装了“Windows Media Services”的Windows NT4.0/2000。有关用户必须尽快安装补丁程序。该补丁没有做任何变更。如果已安装了5月29日公开的补丁，用户就不必再采取其它措施。

　　“MS03-019”是ISAPI扩展名之一“nsiislog.dll”的漏洞。nsiislog.dll包含于Windows Media Services 4.1中。也就是说安装了Windows Media Services 4.1的Windows系统将受到“MS03-019”的影响。

　　Windows Media Services 4.1在Windows 2000中并不缺省安装。要想使用的话，必须作为服务来安装。Windows NT 4.0 Server版也不缺省安装，必须从微软的“下载中心”下载设置程序组件后安装。在Windows 2000 Professional／NT 4.0 Workstation中不能使用Windows Media Services。

　　也就是说，安装了Windows Media Services的Windows 2000 Server／Advanced Server／Datacenter Server，以及下载并安装了此程序组件的Windows NT 4.0 Server都将受到“MS03-019”的影响。

　　6月2日的内容更正

　　笔者当初写的是“Windows Media Services 4.1在默认条件下安装到Windows 2000 Advanced Server／Datacenter Server”中，但后经向日本微软确认得知，在Windows 2000 Advanced Server／Datacenter Server中，默认条件下不安装Windows Media Services。也就是说，在默认条件下所有的OS都不会受此漏洞的影响。特此更正，请读者见谅。

　　另外，原来笔者曾写到“Windows NT 4.0 Workstation将受到‘MS03-019’的影响”，这也是不对的，正确的内容为，“下载并安装了程序组件的Windows NT 4.0 Server将受到‘MS03-019’的影响”。在此一并更正，并请读者见谅。

　　最初，日本微软认为，即便恶意使用“MS03-019”，也只能关闭Windows NT 4.0/2000中运行的IIS服务，因此将“MS03-019”的严重等级定为倒数第二级的“警告”。

　　但后来，在“NTBugtraq”等安全相关邮件列表中，有投稿称，“如果恶意使用此漏洞，能够远程运行任意代码”。据此文称，该漏洞的发现者--美国eEye数字安全公司的Brett Moore，也已经确认能够运行任意代码。

　　据此，微软的“安全公告”于5月30日、日本微软于6月1日，在更新安全信息内容的同时，提高了此漏洞的严重等级。（记者：胜村 幸博）