11月20日,有安全研究人员指出,微软Web服务器和Internet Explorer的一个公用组件中存在一个软件缺陷。这一缺陷是由安全公司Foundstone公司发现的,已经被微 软所证实,它可以把数百万台服务器和家用PC暴露于攻击之下,并允许因特网攻击者控制某一服务器、传播电子邮件病毒或创建一种能快速传播的网络蠕虫病毒等。
Foundstone公司CEO乔治·科尔茨表示,将有上百万个系统和客户机受到这种缺陷的影响。目前,Foundstone公司正在同微软合作,开发修复这一缺陷的补丁程序。科尔茨指出,上述软件缺陷存在于Windows的一个允许Web服务器和浏览器与在线数据库通信的组件之中,这一缺陷很有可能会像“红色代码”和“尼姆达”蠕虫病毒那样广泛传播,并可能影响到超过410万个基于微软因特网信息服务(IIS)软件的站点。另外,上百万台使用Windows 95/98/Me/2000的PC也可能会受到这种软件缺陷的影响。
微软公司根据其最新的缺陷评估体系,把上述软件缺陷定为“重大缺陷”。微软安全响应中心的安全规划经理林恩·特沃尔兹表示,这一缺陷也可能会成为一种蠕虫病毒,因此对补丁程序的修复程度要求很高。
受上述缺陷影响的系统是使用微软Access数据组件(MDAC)与数据库通信的IIS Web服务器,而那些运行最新版本MDAC(MDAC 2.7)的服务器以及那些管理员已经运行了IIS Lockdown工具(一种安全辅助应用程序)的服务器则不受这一安全漏洞影响。由于MDAC软件不是缺省安装的,所以也有安全研究人员认为,这一缺陷不会像Foundstone公司所声称的那样广为传播。除了那些运行Windows XP的PC之外,其他的Windows PC由于也使用了MDAC组件,因此如果安装了Internet Explorer 5.01/5.5/6,也将受到这一缺陷的影响。不过特沃尔兹认为,对这些系统的成功攻击是比较困难的。Outlook Express 6和Outlook 2000的缺省配置则不会受到上述缺陷的影响;对于其他版本的Outlook邮件程序,如果使用了Outlook电子邮件安全升级补丁程序,那么也将是安全的。
微软公司已经在其TechNet站点公告中公布了有关上述缺陷的信息以及如何保护自己的Windows PC和Web服务器不受这一缺陷的影响。