1月11日，微软安全中心发布了2005年1月漏洞安全公告：MS05-003危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-003
名称：索引服务中的漏洞可能允许远程执行代码
KB编号：871250
等级：重要

索引服务漏洞：

　　索引服务由于其处理查询验证的方式而存在一个远程执行代码漏洞。 攻击者可以通过建立恶意查询来利用此漏洞，而此查询可能会允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 尽管可以远程执行代码，但是攻击很可能还会导致拒绝服务的情况。

受影响的软件：

· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 – 下载此更新
· Microsoft Windows XP Service Pack 1 – 下载此更新
· Microsoft Windows XP 64-Bit Edition Service Pack 1 – 下载此更新[英文]
· Microsoft Windows XP 64-Bit Edition Version 2003－下载此更新[英文]
· Microsoft Windows Server 2003 – 下载此更新
· Microsoft Windows Server 2003 64-Bit Edition– 下载此更新 [英文]

不受影响的软件：

· Microsoft Windows NT Server 4.0 Service Pack
· Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
· Microsoft Windows XP Service Pack 2
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

减轻影响的方式：

HTML 帮助 ActiveX 控件跨域漏洞：
· 默认情况下，不会启用受影响的系统上的索引服务。

· 即使已经安装索引服务，但是默认情况下通过 Internet 信息服务 (IIS) 也无法访问它。 要使 (IIS) 成为索引服务基于 Web 的界面，需要手动操作。 默认情况下，索引服仅用于执行本地和远程文件系统查询。 另外，只有创建或手动安装基于 Web 的查询页面，IIS 才能接收来自匿名用户的查询并将这些查询传送至索引服务。

· 只有那些有权访问手动创建或安装的查询页面的用户，才有机会通过 IIS 来利用此漏洞。 如果这些基于 Web 的查询页面要求验证访问权限，那么任何匿名用户也无法通过 IIS 来利用此漏洞。

· 如果尚未手动启用任何基于 Web 的查询方法，那么只有通过远程文件系统查询才能利用此漏洞。

· Windows 2000 并不受此漏洞的影响。 但是，与安全性有关的其他更改的确会影响 Windows 2000。因此，我们建议客户安装此更新。

· 采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。