美国时间11月6日，美国微软公司公布了Windows 2000的Web服务器软件“Internet Information Services 5.0(IIS 5.0)”中存在的安全漏洞。当远程用户向Web服务器发送特定的URL请求以后，可以在服务器上执行任何的OS命令。其结果，远程用户不仅可以篡改Web网页，还有可能允许删除文件甚至对硬盘进行格式化操作等。微软已经发布了可以适用于日语版的补丁模块(Patch)，服务器管理员最好立即安装。另外，在Internet Information Server 4.0(IIS4.0)中则没有该安全漏洞。

　　虽然此次公布的安全漏洞与10月公布的不同，但是结果却同样地严重。如果有人恶意利用这些安全漏洞，那么远程用户可以在Web服务器上执行任何的OS命令。

　　其原因是当用户要求某个文件时，IIS 5.0有可能将其错误解释。当同时请求满足某个条件的可执行文件名和OS指令时，系统将OS指令部分误认为可执行文件的参数，而直接将其送给“CMD.EXE”。而CMD.EXE则是Windows NT/2000中的命令解释器。于是，CMD.EXE将在服务器上执行该命令。

　　要想利用该安全漏洞，在服务器上需要存在该可执行文件，并且将其设置成远程用户可以执行的状态。因此，只要将相应的文件删除就可以防止受到攻击。不过，为了不致于被恶意利用，微软未公开有关该文件的详细信息。同时微软发布了补丁软件。利用该补丁软件还可以同时修补10月份发现的安全漏洞。

　　此次发现的安全漏洞，不会剥夺管理人员的权限。远程用户只能剥夺Windows 2000的嵌入帐户“IUSER_电脑名”的权限。所谓“IUSER_电脑名”，是为远程访问IIS准备的帐户。不过，由于利用它可以执行任意OS命令，因此可以执行与在本地登录的一般用户相同的操作。例如，可以删除及变更服务器上的文件以及格式化硬盘等。另外，还可以上载攻击用工具并在服务器上执行等。这样，就有可能受到进一步攻击，从而剥夺管理员权限。服务器管理员应该认识到这是一个非常严重的安全漏洞。

　　此次微软在发布英语版补丁软件的同时，还在该公司的Web网站的显著位置发布了日文版、中文版以及德文版补丁软。但愿为微软今后也能如此迅速地提供补丁软件。(IT Pro)