MS03-012:Winsock 代理服务中的缺陷可导致拒绝服务攻击

文章翻译 文章翻译
文章编号: 331066 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

症状

Microsoft Proxy Server 2.0 和 Microsoft Internet Security and Acceleration (ISA) Server 2000 包含对 Windows Sockets (Winsock) 代理通讯的支持。Winsock 是一种在 Microsoft Windows 操作系统中处理对 Internet 应用程序的通讯请求的 API。

Winsock 代理服务可与 FTP、Telnet、邮件、新闻、Internet 多线交谈 (IRC) 以及其他与 Winsock 兼容的客户端应用程序协同工作。代理服务使得这些应用程序可以像直接连接到 Internet 那样运行。该服务将必需的通讯功能重定向到运行 Proxy Server 2.0 或 ISA Server 的计算机。这会建立一条从内部应用程序到 Internet 的通讯途径。

Winsock 代理服务中的缺陷可能使内部网络中的攻击者能够发送专门制作的数据包(该数据包会导致运行 Proxy Server 2.0 或 ISA Server 的计算机的 CPU 被 100% 占用),从而导致该计算机停止响应内部请求和外部请求。

解决方案

下载信息

可以从 Microsoft 下载中心下载以下文件:

ISA Server(所有语言)


收起这个图片展开这个图片
下载
立即下载 331066 软件包。

Proxy Server


收起这个图片展开这个图片
下载
立即下载 331066 软件包。

发布日期:April 9, 2003

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性已增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

ISA Server


此修复程序需要有 ISA Server Service Pack 1 (SP1)。Microsoft 将分别为以下五种语言提供单独的版本:英语、德语、法语、西班牙语和日语。

有关如何获取最新的 ISA Server Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
313139 How to Obtain the Latest Internet Security and Acceleration Server Service Pack
Proxy Server 2.0


Proxy Server 2.0 更新需要有 Proxy Server 2.0 Service Pack 1 (SP1),这一点适用于所有语言。

有关如何获取最新的 Proxy Server Service Pack 的其他信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

安装信息

ISA Server


ISA Server 更新支持以下安装开关:
  • /?:显示安装开关列表。
  • -q:使用“安静”模式(无用户交互)。
  • -USP:删除最新的 Service Pack。
  • -UHFX:删除修复程序号 X(其中 X 是修复程序的编号)。
例如,要在无任何用户干预的情况下安装 ISA Server 更新,请使用下面的命令行:
Isahf257 /q
要验证计算机上已安装 ISA Server 更新,请确认以下注册表项存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


要验证计算机上已安装 Proxy Server 更新,请确认以下注册表项存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

重新启动要求

ISA Server 更新不需要重新启动,但是 Proxy Server 2.0 更新的确需要重新启动。

有关删除的信息

ISA Server


您可以通过使用“控制面板”中的“添加/删除程序”工具来删除 ISA Server 更新。操作步骤如下:选择“Microsoft ISA Server 2000 Updates”(Microsoft ISA Server 2000 更新),然后单击“添加/删除”。

您还可以通过在命令提示符处键入以下命令行来删除此更新:
Isahf257 –UHF
Proxy Server


您可以通过使用“控制面板”中的“添加/删除程序”工具来删除 Proxy 2.0 服务器更新。操作步骤如下:选择“Hotfix for Q331066”(Q331066 修复程序),然后单击“添加/删除”。

修复程序替换信息

此更新不替换任何其他更新。

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。

Microsoft Internet Security and Acceleration Server 2000
日期         时间   版本        大小    文件名
   -------------------------------------------------------
20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe
20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll
20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe
20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe	
Microsoft Proxy Server 2.0
日期         时间   版本        大小    文件名
   -----------------------------------------------------
26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll
26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll
26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe

状态

Microsoft 已经确认此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/security/bulletin/MS03-012.asp

属性

文章编号: 331066 - 最后修改: 2013年10月26日 - 修订: 5.0
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2000 标准版
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 标准版
关键字:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB331066
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com