MS02-053: Požadavek na překladač SmartHTML může zabrat všechny prostředky procesoru webového serveru

Překlady článku Překlady článku
ID článku: 324096 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Překladač SmartHTML (Shtml.dll) je součást rozšíření FrontPage Server Extensions. Poskytuje podporu pro webové formuláře a další prvky dynamického obsahu v aplikaci FrontPage. Tento překladač obsahuje chybu, ke které dochází při zpracování požadavku na určitý typ webového souboru, přičemž požadavek dále musí mít určité další vlastnosti. Takový požadavek může způsobit, že překladač zabere většinu nebo všechny prostředky procesoru až do doby, než bude restartována webová služba. Útočník by tuto chybu mohl zneužít k útoku typu odmítnutí služby (DoS) na nezabezpečený webový server.

Zklidňující fakta

  • Tato chyba zabezpečení neumožňuje na daném serveru provést žádné další akce. Neumožňuje útočníkovi na serveru přidat, odstranit ani změnit data.
  • Pokud ke konfiguraci statického webového serveru použijete nástroj IIS Lockdown, bude jím překladač SmartHTML vypnut. Servery, na kterých byl použit tento nástroj, tedy nejsou touto chybou ohroženy.
  • Rozšíření FrontPage Server Extensions jsou ve výchozím nastavení instalována na servery se službami Microsoft Internet Information Server 4.0 a Microsoft Internet Information Services 5.0 a 5.1, ale lze je odebrat. Servery, ze kterých byla služba Internet Information Server nebo Internet Information Services odebrána, nejsou touto chybou ohroženy.

Řešení

Microsoft FrontPage 2002 Server Extensions

Další informace o této aktualizaci zabezpečení získáte v následujícím článku databáze Microsoft Knowledge Base:
329086FP2002: Aktualizace zabezpečení rozšíření FrontPage 2002 Server Extensions: 25. září 2002 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Anglická verze této opravy má následující atributy souborů (nebo novější).
   Verze        Název souboru
   ------------------------
   10.0.4219.0  Fp5awel.dll
				
Společnost Microsoft také doporučuje nainstalovat aktualizaci rozšíření FrontPage 2002 Server Extensions vydanou v lednu 2002. Další informace o této aktualizaci získáte v následujícím článku databáze Microsoft Knowledge Base:
317296 Přehled aktualizace rozšíření FrontPage 2002 Server Extensions: 28. ledna 2002 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Microsoft FrontPage 2000 Server Extensions

Další informace o této aktualizaci zabezpečení získáte v následujícím článku databáze Microsoft Knowledge Base:
329085 FP2000: Aktualizace zabezpečení rozšíření FrontPage 2000 Server Extensions: 25. září 2002 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Anglická verze této opravy má následující atributy souborů (nebo novější).
   Verze        Název souboru
   ------------------------
   4.0.2.6426   Fp4awel.dll
				

Windows XP

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci systému Windows XP, která bude tuto opravu obsahovat.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu podle pokynů dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;CNTACTMS
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Arabština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Čínština (zjednodušená):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Čínština (tradiční):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Čeština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Dánština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Holandština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Finština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Řečtina:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Hebrejština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Maďarština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Italština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Korejština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Norština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Polština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Portugalština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Portugalština (Brazílie):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Ruština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Španělština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Švédština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096

Turečtina:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096
Datum vydání: 25. září 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -?: Zobrazí seznam instalačních přepínačů.
  • -u: Použije bezobslužný režim.
  • -f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • -n: Nevytvoří zálohu souborů pro účely odinstalování.
  • -o: Přepíše soubory OEM bez výzvy k potvrzení.
  • -z: Nerestartuje počítač po dokončení instalace.
  • -q: Použije tichý režim bez uživatelské interakce.
  • -l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • -x Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
Q324096_wxp_sp1_x86_csy -u -q -z
UPOZORNĚNÍ: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum       Čas      Verze        Velikost  Název souboru
   ------------------------------------------------------
   22. 6. 2002 22:37    10.0.4219.0  1382984   Fp5awel.dll
				
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory.


Informace o aktualizaci Service Pack pro systém Windows 2000

Verze této opravy zabezpečení pro systém Windows 2000 s rozšířeními FrontPage 2000 Server Extensions je zahrnuta v aktualizaci Windows 2000 Service Pack 4 (SP4). Pokud používáte jinou verzi rozšíření FrontPage Server Extensions, je třeba samostatně nainstalovat opravu poskytnutou v bulletinu MS02-053. Potíže vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravě Hotfix pro systém Windows 2000

Společnost Microsoft má k dispozici podporovanou opravu, která je však určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou podle vašeho názoru ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, možnost připojení k síti a k Internetu a další faktory určující míru ohrožení počítače. Další informace, které vám mohou pomoci určit stupeň rizika, najdete v připojeném bulletinu Microsoft Security Bulletin. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. V opačném případě počkejte na další aktualizaci systému Windows 2000, která bude tuto opravu obsahovat.

Chcete-li tento problém vyřešit okamžitě, stáhněte opravu podle pokynů dále v tomto článku nebo se obraťte na služby odborné pomoci společnosti Microsoft, kde můžete tuto opravu získat. Úplný seznam telefonních čísel odborné pomoci pro produkty společnosti Microsoft a informace o cenách odborné pomoci naleznete na tomto webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;CS;CNTACTMS
Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník odborné pomoci společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Obvyklé náklady na podporu budou účtovány za další otázky a problémy, které nejsou vyřešeny v dané konkrétní aktualizaci.

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q324096
Datum vydání: 25. září 2002

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny tohoto souboru.

Informace o instalaci

Po instalaci této aktualizace je třeba restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -?: Zobrazí seznam instalačních přepínačů.
  • -u: Použije bezobslužný režim.
  • -f: Vynutí ukončení ostatních programů při vypnutí počítače.
  • -n: Nevytvoří zálohu souborů pro účely odinstalování.
  • -o: Přepíše soubory OEM bez výzvy k potvrzení.
  • -z: Nerestartuje počítač po dokončení instalace.
  • -q: Použije tichý režim bez uživatelské interakce.
  • -l: Zobrazí seznam nainstalovaných oprav Hotfix.
  • -x Extrahuje soubory, ale nespustí instalaci.
Chcete-li například aktualizaci nainstalovat bez zásahu uživatele a bez vynucení restartování počítače, zadejte následující příkaz:
q318138_w2k_sp3_x86_cs /q /m /z
UPOZORNĚNÍ: Dokud počítač nerestartujete, může být ohrožen.

Informace o souborech

Anglická verze této opravy má následující atributy souborů (nebo novější). Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Datum        Čas      Verze        Velikost  Název souboru a cesta
------------------------------------------------------------------------
27. 4. 2002  12:34    4.0.2.6426   872557    ???\fp4awel.dll
					
Poznámka: Vzhledem k závislostem souborů může tato aktualizace obsahovat další soubory. Tato aktualizace vyžaduje aktualizaci Service Pack 2 (SP2) nebo Service Pack 1 (SP1) pro systém Windows 2000.

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tato chyba byla poprvé opravena v aktualizaci Service Pack 4 pro systém Microsoft Windows 2000.

Další informace

Další informace o této chybě najdete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

Vlastnosti

ID článku: 324096 - Poslední aktualizace: 28. února 2014 - Revize: 4.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix KB324096

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com