Winsock Proxy 服務中的弱點可能造成拒絕服務的 MS 03 - 012:

文章翻譯 文章翻譯
文章編號: 331066 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

Microsoft Proxy Server 2.0 和 Microsoft Internet Security and Acceleration (ISA) Server 2000 包含為 Windows Sockets (Winsock) Proxy 通訊支援。 Winsock 是處理通訊要求對於 Microsoft Windows 作業系統中 Internet 應用程式的 API。

Winsock Proxy 服務搭配 FTP、 Telnet、 郵件、 新聞、 網際網路轉送聊天 (IRC) 及其他用戶端應用程式, 都與 Winsock 相容。 Proxy 服務讓這些應用程式執行像它們是直接連線到網際網路。 重新 「 服務導向必要的通訊功能至在執行 [ Proxy Server 2.0 或 ISA Server 電腦。 這會建立由內部應用程式到網際網路通訊路徑。

在內部網路來傳送蓄意製作的封包導致 100 % CPU 使用率, 正在執行可能是 Proxy Server 2.0 或 ISA Server, 導致電腦停止回應到內部和外部要求, 以的電腦 Winsock Proxy 服務中有一項弱點, 可能會允許攻擊。

解決方案

下載資訊

可用於從 Microsoft 下載中心 」 下載下列檔案:

ISA Server (所有語言)


摺疊此圖像展開此圖像
Download
Download the 331066 package now.

Proxy 伺服器


摺疊此圖像展開此圖像
Download
Download the 331066 package now.

發行日期: 2003 年 4 月 9,

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。. Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。. 檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。.

必要條件

ISA Server


此補充程式需要 ISA Server Service Pack 1 (SP 1)。 Microsoft 將提供一個版本為每個的五種語言: 英文、 德文、 法文、 西班牙文, 人和日文

如需有關如何取得最新的 ISA Server Service Pack, 請按一下下列文件編號, 檢視 「 Microsoft 知識庫 」 中的文件中的文件:
313139 如何取得最新的 Internet Security and Acceleration Server Service Pack
Proxy Server 2.0


Proxy Server 2.0 更新程式需要 Proxy Server 2.0 Service Pack 1 (SP 1), 和是為所有語言相同。

如需有關如何取得最新版的 Proxy 伺服器 Service Pack, 請造訪下列 Microsoft 網站:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

安裝資訊

ISA Server


ISA Server 更新程式支援下列安裝參數:
  • 嗎 ? / 顯示的安裝參數清單
  • q - 使用無訊息模式 (無使用者互動)
  • 移除最新的 Service Pack: USP -
  • 移除 Hotfix 編號 X (其中 X 是 Hotfix 的數目): UHFX -
如果要在沒有使用者介入, 安裝 ISA Server 更新程式例如, 使用下列命令列:
Isahf257 /q
如果要檢查您的電腦上, 是否已安裝 ISA Server 更新程式請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy 伺服器


如果要檢查 Proxy 伺服器更新程式安裝在您的電腦上, 請確認下列登錄機碼, 是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

重新啟動需求

ISA Server 更新程式不需要重新開機, 但是 Proxy Server 2.0 更新程式不需要重新開機。

移除資訊

ISA Server


您可以使用 [ 控制台 ] 中的 [ 新增 / 移除程式 ] 工具, 可以移除 ISA Server 更新程式。 選取 Microsoft ISA Server 2000 Updates ] , 然後再按一下 [ 新增 / 移除 ] 。

您也可以藉由在命令提示字元中輸入下行程式碼移除這個更新程式:
Isahf257 –UHF
Proxy 伺服器


您可以使用 [ 控制台 ] 中的 [ 新增 / 移除程式 ] 工具, 可以移除 Proxy 2.0 伺服器更新。 選取 Hotfix for Q331066 , 然後再按一下 [ 新增 / 移除 ] 。

Hotfix 取代資訊

這個更新程式不會取代任何其他的更新程式。.

檔案資訊

此修正程式的英文版具有下列表格中所列的檔案屬性 (或更新)。. 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。. 當您檢視檔案資訊時,它會轉換為當地時間。. 在 [ 控制台 ] 的日期和時間 ] 工具來尋找 UTC 和本機時間, 之間的差異使用 [ 時區 ] 索引標籤。

Microsoft Internet Security and Acceleration Server 2000
   Date         Time   Version       Size     File name
   -------------------------------------------------------
   20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe
   20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll
   20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe
   20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Date         Time   Version     Size     File name
   -----------------------------------------------------
   26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll
   26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll
   26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe

狀況說明

Microsoft 已確認此問題可能會造成一定程度的安全性弱點在的本篇文章開頭所列之 Microsoft 產品中。

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站::
http://www.microsoft.com/technet/security/bulletin/MS03-012.mspx

屬性

文章編號: 331066 - 上次校閱: 2006年7月25日 - 版次: 6.0
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
關鍵字:?
kbhotfixserver kbqfe kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066 KbMtzh kbmt
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:331066
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com