发布日期：2009-10-13
更新日期：2009-10-16

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4

描述：

---

BUGTRAQ  ID: 36629
CVE(CAN) ID: CVE-2009-2507

Windows是微软发布的非常流行的操作系统。

Windows的索引服务所包含的ActiveX控件未正确处理特制Web内容，导致Windows系统上的索引服务中存在内存破坏漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。

<*来源：Yamata Li
  
  链接：http://secunia.com/advisories/37000/
        http://www.microsoft.com/technet/security/Bulletin/MS09-057.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-286A.html
*>

建议：

---

临时解决方法：

* 注销ixsso.dll
    
1. 单击“开始”、“运行”，键入"%SystemRoot%\System32\regsvr32.exe" /u ixsso.dll，然后单击“确定”。
2. 此时将出现一个对话框，确认注销过程已成功完成。单击“确定”关闭对话框。

* 阻止在Internet Explorer中运行索引服务ActiveX控件COM对象，将以下文本粘贴于记事本等文本编辑器中，然后使用.reg文件扩展名保存文件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A4463024-2B6F-11D0-BFBC-0020F8008024}]
"Compatibility Flags"=dword:00000400

可以通过双击此.reg文件将其应用到各个系统，还可以使用组策略跨域应用该文件。
    
* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。
    
* 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-057）以及相应补丁:
MS09-057：Vulnerability in Indexing Service Could Allow Remote Code Execution (969059)
链接：http://www.microsoft.com/technet/security/Bulletin/MS09-057.mspx?pf=true

浏览次数：2631
严重程度：0（网友投票）