MS02-053: Интерпретатор SmartHTML полностью загружает центральный процессор веб-сервера

Переводы статьи Переводы статьи
Код статьи: 324096 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

В этой статье

Проблема

Интерпретатор SmartHTML (Shtml.dll) является частью серверных расширений FrontPage и служит для поддержки веб-форм и другого динамического содержимого на основе FrontPage. Если запрос на веб-файл определенного типа содержит некоторые дополнительные данные, интерпретатор допускает ошибку при его обработке. Получив такой запрос, интерпретатор потребляет все ресурсы центрального процессора до тех пор, пока веб-служба не будет перезапущена. Эта уязвимость позволяет провести против веб-сервера атаку с целью вызвать сбой типа «отказ в обслуживании».

Факторы, снижающие опасность

  • Эта уязвимость не может быть использована для выполнения на сервере других действий, например добавления, изменения или удаления данных.
  • Настройка статического веб-сервера с помощью мастера закрытия служб IIS приводит к отключению интерпретатора SmartHTML. Такой сервер воздействию данной уязвимости не подвержен.
  • Серверные расширения FrontPage устанавливаются с сервером IIS 4.0, а также со службами IIS 5.0 и 5.1 по умолчанию, однако могут быть удалены. После удаления сервера или служб IIS компьютеру больше не угрожает опасность, связанная с этой уязвимостью.

Решение

Серверные расширения FrontPage 2002

Дополнительные сведения об обновлении безопасности см. в следующей статье базы знаний Майкрософт:
329086 FP2002: Обновление безопасности для серверных расширений FrontPage 2002, 25 сентября 2002 г.
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия       Имя файла 
   ------------------------ 
   10.0.4219.0  Fp5awel.dll
Кроме того, корпорация Майкрософт рекомендует установить обновление для серверных расширений FrontPage 2002, выпущенное в январе 2002 г. Дополнительные сведения об этом обновлении см. в следующей статье базы знаний Майкрософт:
317296 Обзор обновления для серверных расширений для FrontPage 2002, 28 января 2002 г.

Серверные расширения FrontPage 2000

Дополнительные сведения об обновлении безопасности см. в следующей статье базы знаний Майкрософт:
329085 FP2000: Обновление безопасности для серверных расширений FrontPage 2000, 25 сентября 2002 г.
Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние.
   Версия       Имя файла 
   ------------------------ 
   4.0.2.6426   Fp4awel.dll

Windows XP

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее. В противном случае дождитесь выхода следующего пакета обновления для Windows XP, который содержит данное исправление.

Для немедленного решения этой проблемы загрузите исправление, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Майкрософт. Полный список телефонов служб поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Майкрософт.
Английский (США):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Арабский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Венгерский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Греческий:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Датский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Иврит:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Итальянский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Испанский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Китайский (традиционное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Китайский (упрощенное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Корейский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Немецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Нидерландский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Норвежский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Польский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Португальский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Португальский (Бразилия):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Русский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Турецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Чешский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Финский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Французский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Шведский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096

Японский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096
Дата выпуска: 25 сентября 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • -? Показать список параметров установки.
  • -u Автоматический режим.
  • -f Завершить работу других программ перед выключением компьютера.
  • -n Не создавать архивные копии удаляемых файлов.
  • -o Заменять файлы производителей вычислительной техники без выдачи запроса.
  • -z Не перезагружать компьютер после завершения установки.
  • -q Скрытый режим (без вывода пользовательского интерфейса).
  • -l Вывести список установленных исправлений.
  • -x Извлечь файлы без запуска программы установки.
Так, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
Q324096_wxp_sp1_x86_rus -u -q -z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата        Время  Версия       Размер     Имя файла 
   ------------------------------------------------------ 
   22-янв-2002 22:37  10.0.4219.0  1 382 984  Fp5awel.dll
Примечание. Из-за наличия зависимостей обновление может содержать дополнительные файлы.


Сведения о пакете обновления для Windows 2000

Версия этого исправления безопасности для серверных расширений FrontPage 2000 включена в состав пакета обновления 4 (SP4) для Windows 2000. Пользователям серверных расширений FrontPage других версий необходимо установить исправление MS02-053 отдельно. Чтобы решить эту проблему, установите последний пакет обновления для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения об исправлении для Windows 2000

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Используйте его только на компьютере, который может подвергнуться нападению. Для определения степени риска для конкретного компьютера необходимо учитывать такие факторы, как его физическая доступность, наличие подключения к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню Майкрософт по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, установите это исправление как можно быстрее. В противном случае дождитесь выхода следующего пакета обновления для Windows 2000, который содержит данное исправление.

Для немедленного решения этой проблемы загрузите исправление, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Майкрософт. Полный список телефонов служб поддержки, а также сведения об условиях обслуживания см. на веб-узле корпорации Майкрософт по адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Майкрософт будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются на стандартных условиях.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q324096
Дата выпуска: 25 сентября 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Обновление поддерживает следующие параметры командной строки.
  • -? Показать список параметров установки.
  • -u Автоматический режим.
  • -f Завершить работу других программ перед выключением компьютера.
  • -n Не создавать архивные копии удаляемых файлов.
  • -o Заменять файлы производителей вычислительной техники без выдачи запроса.
  • -z Не перезагружать компьютер после завершения установки.
  • -q Скрытый режим (без вывода пользовательского интерфейса).
  • -l Вывести список установленных исправлений.
  • -x Извлечь файлы без запуска программы установки.
Так, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q318138_w2k_sp3_x86_ru /q /m /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».
   Дата         Время  Версия       Размер   Имя файла 
   ------------------------------------------------------------------------ 
   27-апр-2002  12:34  4.0.2.6426   872557   ???\fp4awel.dll
Примечание. Из-за наличия зависимостей обновление может содержать дополнительные файлы. Для установки данного исправления требуется наличие Windows 2000 с пакетом обновления 2 (SP2) или 1 (SP1).

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи. Впервые ошибка была исправлена в пакете обновления 4 (SP4) для Windows 2000.

Дополнительная информация

Для получения дополнительной информации о данной уязвимости обратитесь на веб-узел корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

Свойства

Код статьи: 324096 - Последний отзыв: 23 февраля 2014 г. - Revision: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Ключевые слова: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix KB324096

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com