MS03-012: Ошибка в службе Winsock Proxy может стать причиной отказа в обслуживании

Переводы статьи Переводы статьи
Код статьи: 331066 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Развернуть все | Свернуть все

Проблема

Microsoft Proxy Server 2.0 и Microsoft Internet Security and Acceleration (ISA) Server 2000 поддерживают опосредованные (прокси) подключения Windows Sockets (Winsock). Winsock — это интерфейс API, который предназначен для обработки запросов связи от интернет-приложений в операционных системах Microsoft Windows.

Служба Winsock Proxy работает с FTP, Telnet, почтой, новостями, Internet Relay Chat (IRC) и другими совместимыми с Winsock приложениями. Используя службу Winsock Proxy, эти приложения действуют, как если бы они были подключены к Интернету напрямую. Служба передает необходимые функции связи компьютеру, на котором запущен Proxy Server 2.0 или ISA Server. Благодаря этому внутреннее приложение устанавливает связь с Интернетом.

Ошибка в службе Winsock Proxy позволяет атаковать внутреннюю сеть путем отправки специальных пакетов, что приводит к 100-процентной загрузке центрального процессора компьютера, на котором запущен Proxy Server 2.0 или ISA Server, после чего он перестает отвечать на внешние и внутренние запросы.

Решение

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:

ISA Server (все языки)


Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 331066

Proxy Server


Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 331066

Дата выпуска: 9 апреля 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

ISA Server


Для установки обновления необходимо наличие ISA Server с пакетом обновления 1 (SP1). Корпорация Microsoft поставляет отдельную версию для каждого из пяти языков (английский, немецкий, французский, испанский и японский).

За дополнительной информацией о получении последней версии пакета обновления для ISA Server обратитесь к следующей статье Microsoft Knowledge Base:
313139 Как получить последний пакет обновления для Internet Security and Acceleration Server 2000
Proxy Server 2.0


Для установки обновления (одна версия для всех языков) необходимо наличие Proxy Server 2.0 с пакетом обновления 1 (SP1).

За дополнительной информацией о получении последнего пакета обновления для Proxy Server обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

Сведения об установке

ISA Server


Обновление для ISA Server поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • -q Скрытый режим (без пользовательского интерфейса).
  • -USP Удалить последний пакет обновления.
  • -UHFX Удалить исправление Х (где Х — это номер исправления).
Например, чтобы установить обновление для ISA Server без вывода пользовательского интерфейса, необходимо выполнить следующую команду:
Isahf257 /q
В результате установки обновления для ISA Server создается следующий параметр системного реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


В результате установки обновления для Proxy Server создается следующий параметр системного реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Необходимость перезагрузки

После установки обновления для ISA Server нет необходимости перезагружать компьютер. После установки обновления для Proxy Server 2.0 компьютер необходимо перезагрузить.

Сведения об удалении

ISA Server


Чтобы удалить обновление для ISA Server, на панели управления два раза щелкните значок «Установка и удаление программ», выделите Microsoft ISA Server 2000 Updates, а затем нажмите кнопку Добавить/Удалить.

Кроме того, удалить обновление можно с помощью следующей команды:
Isahf257 –UHF
Proxy Server


Чтобы удалить обновление для Proxy Server 2.0, на панели управления два раза щелкните значок «Установка и удаление программ», выделите Hotfix for Q331066 и нажмите кнопку Добавить/Удалить.

Сведения о заменяемых обновлениях

Это обновление не заменяет других обновлений.

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».

Microsoft Internet Security and Acceleration Server 2000
   Дата         Время  Версия         Размер  Имя файла
   -------------------------------------------------------
   20-мар-2003  14:56  3.0.1200.257  178 448  Mspadmin.exe
   20-мар-2003  14:55  3.0.1200.257  101 136  Msphlpr.dll
   20-мар-2003  14:55  3.0.1200.257  391 440  W3proxy.exe
   20-мар-2003  14:55  3.0.1200.257  298 768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Дата         Время  Версия       Размер  Имя файла
   -----------------------------------------------------
   26-мар-2003  11:17  2.0.390.16   43 280  W3pcache.dll
   26-мар-2003  11:17  2.0.390.16  192 784  W3proxy.dll
   26-мар-2003  11:17  2.0.390.16   97 040  Wspsrv.exe

Статус

Данное поведение является подтвержденной уязвимостью продуктов Microsoft, перечисленных в начале данной статьи.

Дополнительная информация

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-012.asp

Свойства

Код статьи: 331066 - Последний отзыв: 29 января 2014 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • пакет обновлений Microsoft Internet Security and Acceleration Server 2000 SP 1
  • Microsoft Proxy Server 2.0 Standard Edition
Ключевые слова: 
kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com