MS02-053: Begäran till SmartHTML-tolken kan monopolisera webbserverns CPU-resurser

Artikelöversättning Artikelöversättning
Artikel-id: 324096 - Visa produkter som artikeln gäller.
Den här artikeln har arkiverats. Den erbjuds "i befintligt skick" och kommer inte längre att uppdateras.
Visa alla | Dölj alla

På den här sidan

Symptom

SmartHTML-tolken Shtml.dll ingår i Servertillägg för FrontPage och ger stöd för webbformulär och annat FrontPage-baserat dynamiskt innehåll. I tolken finns ett fel som uppstår när den behandlar en begäran för en viss typ av webbfil, under förutsättning att den begäran som rör filen är utformad på ett visst sätt. En sådan begäran kan leda till att tolken förbrukar alla tillgängliga CPU-resurser tills webbtjänsten startas om. En angripare kan utnyttja problemet för att utföra en DOS-attack mot en berörd webbserver.

Begränsande faktorer

  • Säkerhetsproblemet kan inte utnyttjas för att vidta andra aggressiva åtgärder mot servern. En angripare kan inte utnyttja det för att ta bort, lägga till eller ändra data på servern.
  • Om verktyget IIS Lockdown används för att konfigurera en statisk webbserver stängs SmartHTML-tolken av. Servrar där detta verktyg har använts påverkas inte av säkerhetsproblem.
  • Standardinställningen är att Servertillägg för FrontPage installeras på Microsoft Internet Information Server 4.0 och Microsoft Internet Information Services 5.0 och 5.1, men det går att ta bort tilläggen. Servrar där Internet Information Server eller Internet Information Services har tagits bort påverkas inte av detta problem.

Lösning

Servertillägg för FrontPage 2002 från Microsoft

Om du vill veta mer om denna säkerhetsuppdatering klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
329086 FP2002: Säkerhetsuppdatering för Servertillägg för FrontPage 2002: 25 september 2002
Den engelskspråkiga versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell.
   Filnamn      Version
   ------------------------
   10.0.4219.0  Fp5awel.dll
				
Microsoft rekommenderar också att du installerar den uppdaterade version av Servertillägg för FrontPage 2002 som publicerades i januari 2002.Om du vill veta mer om uppdateringen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
317296 Översikt över uppdatering av Servertillägg för FrontPage 2002: 28 januari 2002

Servertillägg för FrontPage 2000 från Microsoft

Om du vill veta mer om denna säkerhetsuppdatering klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
329085 FP2000: Säkerhetsuppdatering för Servertillägg för FrontPage 2000: 25 september 2002
Den engelskspråkiga versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell.
   Filnamn      Version
   ------------------------
   4.0.2.6426   Fp4awel.dll
				

Windows XP

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internet-anslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om datorn riskerar att utsättas för angrepp rekommenderar Microsoft att du installerar korrigeringen nu. Annars kan du vänta på nästa Service Pack-version för Windows XP.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att följa instruktionerna senare i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:
Engelska (USA):
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Arabiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Kinesiska (förenklad):
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Kinesiska (traditionell):
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Tjeckiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Danska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Holländska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Finska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Franska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Tyska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Grekiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Hebreiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Ungerska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Italian:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Japanska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Korean:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Norska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Polska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Portugisiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Portugisiska (Brasilien):
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Ryska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Spanska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Svenska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu

Turkiska:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu
Utgivningsdatum: 25 september 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsalternativ

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • -?: Visa listan över installationsväxlar.
  • -u Oövervakat läge.
  • -f Tvinga andra program att avslutas när datorn stängs av.
  • -n Säkerhetskopiera inte filer som ska tas bort.
  • -o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • -z Starta inte om datorn när installationen är klar.
  • -q Tyst läge (inga användaråtgärder).
  • -l Visa en lista över installerade snabbkorrigeringar.
  • -x Extrahera filerna utan att köra installationsprogrammet.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, utan att datorn måste startas om, använder du följande kommando:
Q324096_wxp_sp1_x86_enu -u -q -z
Varning! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
   Datum      Tid    Version      Storlek    Filnamn
   ------------------------------------------------------
   2002-06-22 22:37  10.0.4219.0  1 382 984  Fp5awel.dll
				
Obs! På grund av filberoenden kan denna uppdatering innehålla ytterligare filer.


Om Windows 2000 Service Pack

Windows 2000-versionen av denna säkerhetsuppdatering finns med i Windows 2000 Service Pack 4 (SP4) för system som kör Servertillägg för FrontPage 2000. Om du använder en annan version av Servertillägg för FrontPage måste du installera korrigeringen för MS02-053 separat. Lös problemet genom att skaffa senaste Service Pack för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000

Hämtning av Windows 2000-snabbkorrigering

En korrigeringsfil är nu tillgänglig från Microsoft, men den är endast avsedd att lösa det problem som beskrivs i den här artikeln. Använd den på de datorer som du bedömer kan vara utsatta för angrepp. De faktorer som påverkar hur stor risk en dator är utsatt för är bland annat fysisk placering, nätverksanslutning och Internet-anslutning. Mer information om hur du bedömer hur stor risk en dator är utsatt för finns i motsvarande Microsoft-säkerhetsbulletin. Korrigeringsfilen kan komma att testas igen. Om datorn riskerar att utsättas för angrepp rekommenderar Microsoft att du installerar korrigeringen nu. Annars kan du vänta på nästa Service Pack-version för Windows 2000.

Om du vill åtgärda problemet omedelbart hämtar du korrigeringsfilen genom att följa instruktionerna senare i denna artikel. Du kan också kontakta Microsoft Support för att hämta filen. En fullständig lista över telefonnummer till Microsoft Support och information om supportkostnader finns på följande Microsoft-webbplats:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Obs! I vissa fall kan supporten vara avgiftsfri, om en supporttekniker kommer fram till att problemet kan lösas med en viss uppdatering. Normala supportavgifter tas ut för ytterligare supportfrågor och problem som inte gäller den aktuella uppdateringen.

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:
Dölj bildenVisa bilden
Hämta
Hämta paket Q324096 nu
Utgivningsdatum: 25 september 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsalternativ

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
  • -?: Visa listan över installationsväxlar.
  • -u Oövervakat läge.
  • -f Tvinga andra program att avslutas när datorn stängs av.
  • -n Säkerhetskopiera inte filer som ska tas bort.
  • -o Skriv över OEM-filer utan att någon fråga behöver besvaras.
  • -z Starta inte om datorn när installationen är klar.
  • -q Tyst läge (inga användaråtgärder).
  • -l Visa en lista över installerade snabbkorrigeringar.
  • -x Extrahera filerna utan att köra installationsprogrammet.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, utan att datorn måste startas om, använder du följande kommando:
q318138_w2k_sp3_x86_en /q /m /z
Varning! Datorn är sårbar tills den startas om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). När du visar filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid med hjälp av fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
Datum       Tid    Version      Storlek   Filnamn och sökväg
------------------------------------------------------------------------
2002-04-27  00:34  4.0.2.6426   872 557   ???\fp4awel.dll
					
Obs! På grund av filberoenden kan denna uppdatering innehålla ytterligare filer. Uppdateringen kräver Windows 2000 Service Pack 2 (SP2) eller Service Pack 1 (SP1).

Status

Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i början av denna artikel. Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.

Mer Information

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

Egenskaper

Artikel-id: 324096 - Senaste granskning: den 24 februari 2014 - Revision: 4.2
Informationen i denna artikel gäller:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Nyckelord: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix KB324096

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com