MS02-053: Żądanie interpretera SmartHTML może zająć wszystkie zasoby procesora CPU serwera sieci Web

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 324096 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL324096
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Interpreter SmartHTML (Shtml.dll) stanowi część rozszerzeń serwera FrontPage; zapewnia obsługę formularzy sieci Web i innej dynamicznej zawartości programu FrontPage. Interpreter zawiera pewną lukę, ujawniającą się podczas przetwarzania żądania dla określonego typu pliku sieci Web oraz, gdy żądanie zawiera pewne inne cechy. Żądanie tego typu może powodować zajęcie całego dostępnego czasu procesora CPU do chwili ponownego uruchomienia serwera sieci Web. Osoba atakująca może skorzystać z tej luki do wykonania szeregu ataków typu „odmowa usługi” dla wybranego serwera sieci Web.

Czynniki osłabiające

  • Luka w żaden sposób nie umożliwia podjęcia na serwerze akcji o szerszym zasięgu. Nie zezwala osobie atakującej na dodawanie, usuwanie lub modyfikowanie danych na serwerze.
  • Jeśli do konfigurowania statycznego serwera sieci Web zostanie użyte narzędzie IIS Lockdown Tool, spowoduje ono wyłączenie interpretera SmartHTML. Wykorzystanie luki nie jest możliwe na serwerach, na których to narzędzie zostało użyte.
  • Rozszerzenia serwera programu FrontPage są instalowane domyślnie w programie Microsoft Internet Information Server 4.0 oraz w Internetowych usługach informacyjnych w wersji 5.0 oraz 5.1 i nie można ich usunąć. Wykorzystanie luki nie jest możliwe na serwerach, na których został usunięty program Internet Information Server lub Internetowe usługi informacyjne.

Rozwiązanie

Rozszerzenia serwera programu FrontPage 2002 firmy Microsoft

Aby uzyskać dodatkowe informacje dotyczące aktualizacji zabezpieczeń, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
329086 FP2002: FrontPage 2002 Server Extensions Security Update: September 25, 2002
Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze):
 
   Wersja       Nazwa pliku     
   -------------------------
   10.0.4219.0  Fp5awel.dll 
Firma Microsoft dodatkowo zaleca zainstalowanie aktualizacji Rozszerzeń serwera programu FrontPage 2002 wydanej w styczniu 2002 r. Aby uzyskać dodatkowe informacje dotyczące tej aktualizacji, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
317296 Overview of the FrontPage 2002 Server Extension Update: January 28, 2002

Rozszerzenia serwera programu FrontPage 2000 firmy Microsoft

Aby uzyskać dodatkowe informacje dotyczące aktualizacji zabezpieczeń, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
329085 FP2000: FrontPage 2000 Server Extensions Security Update: September 25, 2002
Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze):
 
   Wersja       Nazwa pliku     
   -------------------------
   4.0.2.6426   Fp4awel.dll 

Windows XP

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby określić stopień narażenia komputera na ten problem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie jeszcze testowana. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym przypadku należy zaczekać na wersję systemu Windows XP zawierającą tę poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę, korzystając z instrukcji pobierania umieszczonych dalej w tym artykule lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft - Centrum Pobierania:
Angielski (Stany Zjednoczone):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Arabski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Chiński (uproszczony):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Chiński (tradycyjny):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Czeski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Duński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Holenderski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Fiński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Francuski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Grecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Hebrajski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Węgierski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Włoski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Japoński:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Koreański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Norweski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Polski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Portugalski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Portugalski (Brazylia):
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Rosyjski:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Szwedzki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096

Turecki:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096
Data wydania: 25 września 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
PL119591 Jak uzyskać pliki Pomocy technicznej Microsoft w ramach usług online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • -?: Wyświetla listę przełączników instalacji.
  • -u: Tryb nienadzorowany.
  • -f: Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • -n: Nie wykonuje kopii zapasowych plików przed usunięciem.
  • -o: Zastępuje pliki OEM bez monitowania.
  • -z: Nie uruchamia ponownie po zakończeniu instalacji.
  • -q: Tryb cichy (bez interakcji użytkownika).
  • -l: Wyświetla listę zainstalowanych poprawek.
  • -x: Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład po wpisaniu następującego tekstu w wierszu polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
Q324096_wxp_sp1_x86_enu -u -q -z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data/Godzina w Panelu sterowania.
 
   Data        Godzina    Wersja       Rozmiar    Nazwa pliku
   ----------------------------------------------------------
   22-Sty-2002 22:37      10.0.4219.0  1382984    Fp5awel.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki.

Windows 2000

Obsługiwana poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule i powinna być stosowana tylko do systemów narażonych na ataki. Aby określić stopień narażenia komputera na ten problem, należy ocenić jego dostępność fizyczną, łączność z siecią i z Internetem oraz inne czynniki. Ocenę stopnia zagrożenia ułatwi zapoznanie się z biuletynem Microsoft Security Bulletin. Ta poprawka prawdopodobnie będzie jeszcze testowana. Jeżeli dany komputer jest poważnie narażony na ten problem, firma Microsoft zaleca natychmiastowe zastosowanie poprawki. W przeciwnym przypadku należy zaczekać na wersję systemu Windows 2000 zawierającą poprawkę.

Aby natychmiast rozwiązać ten problem, pobierz odpowiednią poprawkę korzystając z instrukcji pobierania umieszczonych dalej w tym artykule lub skontaktuj się z Pomocą techniczną firmy Microsoft w celu uzyskania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS

Informacje o pobieraniu

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum Pobierania:
Zwiń ten obrazekRozwiń ten obrazek

Pobierz
Pobierz teraz pakiet Q324096
Data wydania: 25 września 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
PL119591 Jak uzyskać pliki Pomocy technicznej Microsoft w ramach usług online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Opcje instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • -?: Wyświetlenie listy przełączników instalacji.
  • -u: Tryb nienadzorowany.
  • -f: Wymusza zamknięcie innych programów przed zamknięciem komputera.
  • -n: Nie wykonuje kopii zapasowych plików przed usunięciem.
  • -o: Zastępuje pliki OEM bez monitowania.
  • -z: Nie uruchamia ponownie po zakończeniu instalacji.
  • -q: Tryb cichy (bez interakcji użytkownika).
  • -l: Wyświetla listę zainstalowanych poprawek.
  • -x: Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład po wpisaniu następującego tekstu w wierszu polecenia instalacja aktualizacji jest przeprowadzana bez jakiejkolwiek interwencji ze strony użytkownika, a po jej zakończeniu nie jest wymagane ponowne uruchomienie komputera:
q318138_w2k_sp3_x86_en /q /m /z
OSTRZEŻENIE: Ryzyko związane z opisywanym zagrożeniem zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa apletu Data/Godzina w Panelu sterowania.
 
Data         Godzina    Wersja       Rozmiar    Ścieżka i nazwa pliku
---------------------------------------------------------------------
27-kwi-2002  12:34      4.0.2.6426   872557     ???\fp4awel.dll 
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. Ta poprawka wymaga dodatku Service Pack 2 (SP2) lub Service Pack 1 (SP1) do systemu Windows 2000.

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

Właściwości

Numer ID artykułu: 324096 - Ostatnia weryfikacja: 24 lutego 2014 - Weryfikacja: 3.4
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Rozszerzenia serwera programu FrontPage Microsoft FrontPage 2002
  • Rozszerzenia serwera programu FrontPage Microsoft FrontPage 2000
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbqfe kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxppresp2fix kbwinxpsp2fix KB324096

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com