windows的索引服务由于其处理查询验证的方式而存在一个远程执行代码漏洞。 攻击者可以通过建立恶意查询来利用此漏洞，而此查询可能会允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 尽管可以远程执行代码，但是攻击很可能还会导致拒绝服务的情况。

 影响系统:

    Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service Pack 4     Microsoft Windows XP Service Pack 1    Microsoft Windows XP 64-Bit Edition Service Pack 1    Microsoft Windows XP 64-Bit Edition 2003版    Microsoft Windows Server 2003    Microsoft Windows Server 2003 64-Bit Edition

  风险:高 

 危害描述:

这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全权限的新帐户。 尽管可以远程执行代码，但是攻击很可能还会导致拒绝服务的情况。

  解决方案:

临时解决办法：

    * 在防火墙阻断以下端口：UDP 137和138及TCP 139和445端口

    * 使用个人防火墙，如Windows XP和Windows Server 2003捆绑的Internet连接防火墙

    * 在支持高级TCP/IP过滤的系统上启用该功能

    * 在受影响的系统上使用IPSec阻断受影响的端口

    * 如果不需要的话，删除索引服务

补丁程序下载：

    厂商已经针对这些漏洞发布了相应的安全公告和补丁程序。

参考连接:

http://www.microsoft.com/technet/security/bulletin/MS05-003.mspx

文章来源:中国教育和科研计算机紧急响应组