MS02-053: Anmodning til SmartHTML-fortolker kan monopolisere webservers CPU-ressourcer

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 324096 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Udvid alle | Skjul alle

På denne side

Symptomer

SmartHTML-fortolker (Shtml.dll) er en del af FrontPage Server Extensions, som understøtter webformularer og andet FrontPage-baseret dynamisk indhold. Der opstår en fejl i fortolkeren, når den behandler en anmodning vedrørende en bestemt type webfil, hvis anmodningen rummer andre bestemte egenskaber. Sådan en anmodning kan bevirke, at fortolkeren opbruger al tilgængelig CPU eller det meste deraf, indtil webtjenesten genstartes. En angriber kan være i stand til at bruge denne svaghed til at udføre et Denial of Service-angreb mod en berørt webserver.

Formildende faktorer

  • Svagheden giver ikke nogen mulighed for at udføre mere vidtgående handlinger på serveren. Svagheden tillader ikke en angriber at tilføje, slette eller ændre data på serveren.
  • Hvis værktøjet IIS Lockdown anvendes til konfiguration af en statisk webserver, deaktiveres SmartHTML-fortolkeren. De servere, hvor dette værktøj er blevet brugt, kan ikke påvirkes af svagheden.
  • Som standard er FrontPage Server Extensions installeret på Microsoft Internet Information Server 4.0 og Microsoft Internet Information Services 5.0 og 5.1, men programmet kan fjernes. De servere, som Internet Information Server eller Internet Information Services er fjernet fra, kan ikke påvirkes af svagheden.

Løsning

FrontPage 2002 Server Extensions fra Microsoft

Yderligere oplysninger om denne sikkerhedsopdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329086 FrontPage 2002: Sikkerhedsopdatering til FrontPage 2002 Server Extensions: 25. september 2002 (artiklen er evt. på engelsk)
Den engelsksprogede version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter).
   Version      Filnavn
   ------------------------
   10.0.4219.0  Fp5awel.dll
				
Microsoft anbefaler desuden, at du installerer den opdatering til FrontPage 2002 Server Extensions, der blev udgivet i januar 2002. Yderligere oplysninger om denne opdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
317296 Oversigt over opdateringen til FrontPage 2002 Server Extensions: 28. januar 2002 (artiklen er evt. på engelsk)

FrontPage 2000 Server Extensions fra Microsoft

Yderligere oplysninger om denne sikkerhedsopdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
329085 FrontPage 2000: Sikkerhedsopdatering til FrontPage 2000 Server Extensions: 25. september 2002 (artiklen er evt. på engelsk)
Den engelsksprogede version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter).
   Version      Filnavn
   ------------------------
   4.0.2.6426   Fp4awel.dll
				

Windows XP

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu. Ellers skal du afvente den Windows XP, der indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at følge vejledningen senere i denne artikel eller kontakte Microsoft Produktsupport for at få programrettelsen. En fuldstændig liste over telefonnumre til Microsoft Produktsupport og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende filer kan hentes på Microsoft Download Center:
Engelsk (USA):
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Arabisk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Kinesisk (forenklet):
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Kinesisk (traditionelt):
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Tjekkisk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Dansk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Hollandsk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Finsk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Fransk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Tysk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Græsk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Hebraisk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Ungarsk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Italiensk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Japansk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Koreansk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Norsk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Polsk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Portugisisk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Portugisisk (Brasilien):
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Russisk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Spansk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Svensk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu

Tyrkisk:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu
Udgivelsesdato: 25. september 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Klik på Indstillinger.

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. installeres opdateringen ved hjælp af følgende kommando - uden brugerinput, og uden at computeren tvinges til at genstarte:
Q324096_wxp_sp1_x86_enu -u -q -z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato  Klokkeslæt   Version     Størrelse      Filnavn
   ------------------------------------------------------
   22-06-2002  10:37PM  10.0.4219.0  1382984  Fp5awel.dll
				
BEMÆRK! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige.


Oplysninger om Service Packs til Windows 2000

Windows 2000-versionen af sikkerhedsrettelsen er inkluderet i Windows 2000 Service Pack 4 (SP4) til systemer, der kører FrontPage 2000 Server Extensions. Hvis du bruger en anden version af FrontPage Server Extensions, skal du installere programrettelsen MS02-053 særskilt. Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Oplysninger om hotfix til Windows 2000

Der kan nu fås en understøttet programrettelse fra Microsoft, men den er kun beregnet på at afhjælpe det problem, der er beskrevet i denne artikel. Den skal kun anvendes på computere, der efter din mening risikerer at blive angrebet. Du skal vurdere din computers fysiske tilgængelighed, netværks- og internetforbindelse og andre faktorer for at kunne fastlægge risikoniveauet for computeren. I den tilknyttede Microsoft-sikkerhedsbulletin kan du få hjælp til at fastlægge risikoniveauet. Programrettelsen bliver måske yderligere testet. Hvis risikoniveauet for computeren er tilstrækkeligt højt, anbefaler Microsoft, at du anvender programrettelsen nu. Ellers skal du afvente den Windows 2000, der indeholder denne rettelse.

Hvis du vil have problemet løst med det samme, skal du hente programrettelsen ved at følge vejledningen senere i denne artikel eller kontakte Microsoft Produktsupport for at få programrettelsen. En fuldstændig liste over telefonnumre til Microsoft Produktsupport og oplysninger om prisen på support finder du på følgende Microsoft-websted:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
BEMÆRK! I særlige tilfælde kan de almindelige afgifter for opkald til Produktsupport bortfalde, hvis Microsofts supporttekniker vurderer, at en bestemt opdatering kan løse problemet. De sædvanlige supportomkostninger gælder for supplerende supportspørgsmål og -problemer, der ikke falder ind under den omtalte opdatering.

Oplysninger om overførsel

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent Q324096-pakken nu
Udgivelsesdato: 25. september 2002

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Klik på Indstillinger.

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x Udpakker filerne uden at køre installationen.
F.eks. bliver opdateringen installeret med følgende kommando - uden brugerinput, og uden at computeren tvinges til at genstarte:
q318138_w2k_sp3_x86_en /q /m /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
Dato  Klokkeslæt   Version   Størrelse   Filnavn og sti
------------------------------------------------------------------------
27-04-2002   12:34PM  4.0.2.6426   872557   ???\fp4awel.dll
					
BEMÆRK! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige. Denne opdatering kræver Windows 2000 Service Pack 2 (SP2) eller Service Pack 1 (SP1).

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Microsoft Windows 2000 Service Pack 4.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

Egenskaber

Artikel-id: 324096 - Seneste redigering: 24. februar 2014 - Redigering: 4.2
Oplysningerne i denne artikel gælder:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Nøgleord: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix KB324096

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com