目前網際網路上已出現針對 4 月 14 日發佈之安全性更新的惡意程式碼,尤其是安全性公告 MS04-011 所提及的 PCT/SSL 弱點。
在客戶執行的解決方案中,如果使用 SSL (連接埠 443) 的伺服器尚未更新或是尚未執行替代的組態設定,就會有遭到攻擊的風險。Microsoft 已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署 MS04-011 公告所提供的更新程式或施行公告提供的替代解決方案,將可能對客戶造成的不利影響降至最低。
詳細技術資訊
• Microsoft 已發覺網際網路上出現針對 4 月 14 日發佈之安全性更新的惡意程式碼,它們會針對公告中提及的弱點加以攻擊。我們目前正在深入瞭解這個狀況,以保障客戶的安全。這些惡意程式碼主要的攻擊目標,是執行網際網路資訊服務同時又啟用 Secure Socket Layer 驗證的伺服器,惡意程式碼會針對 IIS PCT/SSL 弱點發動攻擊。這項弱點的內容已於公告 MS04-011 中加以說明。客戶如果已經部署 MS04-011,就不會受到這些惡程式碼的影響。
• Microsoft 確認這些報告的可信度及嚴重性,因此將持續敦促所有的客戶立即安裝 MS4-011 更新,以及 4 月 14 日當天發佈的其他重大更新程式。
• 客戶如果尚在評估及測試 MS04-011,應該要立即施行 MS04-011 中針對 PCT/SSL 弱點所提供的替代解決方案。此外,Microsoft 也已發佈一篇知識庫文件 KB187498,網址如下:http://support.microsoft.com/default.aspx?kbid=187498,其中提供了 SSL 的額外詳細資訊,以及如何在不套用 MS04-011 的情況下停用 PCT。
• 在未來的幾天及數週,我們預期會看到其他針對 2004 年 4 月安全性公告發佈之弱點的實驗程式碼或概念驗證程式碼,它們極可能會包含病蟲或病毒。
• 所有使用 SSL (連接埠 443) 的程式均可能會受到影響。雖然 SSL 通常與「網際網路資訊服務」(Internet Information Services) 有關 (因為使用 HTTPS 和連接埠 443),不過任何在受影響的平台上執行 SSL 的服務都可能會受到此弱點的影響。這些應用程式包括 (但是不限於此處所列):Microsoft Internet Information Services 4.0、Microsoft Internet Information Services 5.0、Microsoft Internet Information Services 5.1、Microsoft Exchange Server 5.5、Microsoft Exchange Server 2000、Microsoft Exchange Server 2003、Microsoft Analysis Services 2000 (隨 SQL Server 2000 提供) 以及使用 PCT 的協力廠商應用程式。SQL Server 2000 不受此弱點的影響,因為它會刻意阻擋 PCT 連接。受到影響的 Windows 元件是 schannel.dll,任何用到這個 Windows 元件的協力廠商產品均會受到影響。