MS03-012: Luka w usłudze Winsock Proxy może spowodować atak typu „odmowa usługi”

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 331066 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Programy Microsoft Proxy Server 2.0 i Microsoft Internet Security and Acceleration (ISA) Server 2000 umożliwiają obsługę komunikacji za pośrednictwem serwera proxy Windows Sockets (Winsock). Program Winsock to interfejs API, który obsługuje żądania komunikacji aplikacji internetowych w systemie operacyjnym Microsoft Windows.

Usługa Winsock proxy działa z aplikacjami FTP, Telnet, IRC (Internet Relay Chat), a także z programami do obsługi poczty i grup dyskusyjnych oraz z innymi aplikacjami klienckimi zgodnymi z programem Winsock. Usługa proxy sprawia, że aplikacje zachowują się tak, jakby były podłączone bezpośrednio do Internetu. Usługa powoduje przekierowanie niezbędnych funkcji komunikacyjnych do komputera z zainstalowanym programem Proxy Server 2.0 lub ISA Server. Umożliwia to ustanowienie ścieżki komunikacji z aplikacji wewnętrznej do Internetu.

Luka w usłudze Winsock proxy może umożliwić osobie atakującej w sieci wewnętrznej wysłanie specjalnie spreparowanego pakietu, który spowoduje 100% wykorzystanie procesora na komputerze z uruchomionym programem Proxy Server 2.0 lub ISA Server, w wyniku czego komputer przestaje odpowiadać na żądania wewnętrzne i zewnętrzne.

Rozwiązanie

Informacje o pobieraniu

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

ISA Server (wszystkie języki)

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 331066 teraz.

Proxy Server

Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 331066 teraz.

Data wydania: 9 kwietnia 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o zwiększonym poziomie bezpieczeństwa, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wymagania wstępne

ISA Server


Ta poprawka wymaga programu ISA Server z dodatkiem Service Pack 1 (SP1). Firma Microsoft oferuje oddzielną wersję dla każdego z pięciu języków (angielski, niemiecki, francuski, hiszpański i japoński).

Aby uzyskać dodatkowe informacje dotyczące sposobu uzyskania najnowszego dodatku Service Pack do programu ISA Server, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
313139 How to Obtain the Latest Internet Security and Acceleration Server Service Pack
Proxy Server 2.0


Aktualizacja programu Proxy Server 2.0 wymaga programu Proxy Server 2.0 z dodatkiem Service Pack 1 (SP1) i jest taka sama dla wszystkich języków.

Aby uzyskać dodatkowe informacje o sposobie uzyskania najnowszego dodatku Service Pack do programu Proxy Server, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

Informacje o instalacji

ISA Server


Aktualizacja programu ISA Server obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetla listę przełączników instalacji.
  • -q: Używa trybu cichego (bez interakcji użytkownika).
  • -USP: Usuwa najnowszy dodatek Service Pack.
  • -UHFX: Usuwa poprawkę numer X (gdzie X oznacza numer poprawki).
Na przykład aby zainstalować aktualizację programu ISA Server bez udziału użytkownika, w wierszu polecenia należy wpisać następujące polecenie:
Isahf257 /q
Aby sprawdzić, czy aktualizacja programu ISA Server jest zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


Aby sprawdzić, czy aktualizacja programu Proxy Server jest zainstalowana na komputerze, należy upewnić się, że istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Wymagania dotyczące ponownego uruchomienia

Aktualizacja programu ISA Server nie wymaga ponownego uruchomienia komputera, natomiast aktualizacja programu Proxy Server 2.0 wymaga takiego działania.

Informacje o usuwaniu

ISA Server


Aktualizację programu ISA Server można usunąć przy użyciu narzędzia Dodaj/Usuń programy w Panelu sterowania. Należy wybrać opcję Microsoft ISA Server 2000 Updates, a następnie kliknąć przycisk Dodaj/Usuń.

Można także usunąć tę aktualizację, wpisując następujące polecenie w wierszu polecenia:
Isahf257 –UHF
Proxy Server


Aktualizację programu Proxy Server 2.0 można usunąć przy użyciu narzędzia Dodaj/Usuń programy w Panelu sterowania. Należy wybrać opcję Hotfix for Q331066, a następnie kliknąć przycisk Dodaj/Usuń.

Informacje dotyczące zmiany poprawki

Ta aktualizacja nie zastępuje żadnych innych aktualizacji.

Informacje o pliku

Wersja anglojęzyczna tej poprawki ma atrybuty plików wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Microsoft Internet Security and Acceleration Server 2000
   Data         Godzina   Wersja       Rozmiar     Nazwa pliku
   -------------------------------------------------------
   20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe
   20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll
   20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe
   20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Data         Godzina   Wersja     Rozmiar     Nazwa pliku
   -----------------------------------------------------
   26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll
   26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll
   26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-012.asp

Właściwości

Numer ID artykułu: 331066 - Ostatnia weryfikacja: 13 lutego 2014 - Weryfikacja: 5.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
Słowa kluczowe: 
kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com