MS03-007: Dicentang penyangga di komponen Windows dapat menyebabkan kompromi Web Server

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 815021 - Melihat produk di mana artikel ini berlaku.
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-us/library/dd450371.aspx
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1
Microsoft dirilis artikel ini 17 Maret 2003. Pada waktu itu, Microsoft adalah menyadari mengeksploitasi tersedia untuk umum yang sedang digunakan untuk menyerang Windows 2000 Server menjalankan IIS 5.0. Serangan vektor dalam Hal ini sangat WebDAV meskipun mendasari kerentanan dalam inti komponen sistem operasi, Ntdll.dll. Microsoft mengeluarkan sebuah patch untuk melindungi Windows 2000 pelanggan tak lama setelah itu, tetapi juga terus menyelidiki kerentanan yang mendasari. Windows NT 4.0 juga berisi yang mendasari kerentanan dalam Ntdll.dll, namun tidak mendukung WebDAV dan karena itu mengeksploitasi dikenal itu tidak efektif terhadap Windows NT 4.0. Microsoft telah sekarang dirilis patch untuk Windows NT 4.0. Selain itu, Microsoft baru-baru ini belajar ini kerentanan dalam Windows XP. Namun, seperti Windows NT 4.0, Windows XP tidak menginstal Internet Information Services (IIS) secara default. Pada 28 Mei 2003, Microsoft merilis sebuah patch untuk Windows XP dan Windows XP Paket Layanan 1.
Warning Jika Anda menjalankan Windows 2000 Paket Layanan 2 (SP2), Anda harus Periksa versi Ntoskrnl.exe pada komputer Anda sebelum Anda menginstal ini patch. Untuk melakukannya:
  1. Buka %Windir%\System32 folder.
  2. Klik kanan Ntoskrnl.exe file, klikProperti, lalu klik Versitab.
Versi Ntoskrnl.exe dari 5.0.2195.4797 ke 5.0.2195.4928 tidak kompatibel dengan patch ini. Versi ini didistribusikan hanya dengan Perbaikan terbaru layanan dukungan produk Microsoft. Jika Anda menginstal patch yang dijelaskan dalam artikel ini di komputer dengan versi Ntoskrnl.exe dari 5.0.2195.4797 untuk 5.0.2195.4928, komputer berhenti merespons dengan "berhenti 0x00000071 "pesan ketika Anda me-restart komputer. Jika hal ini terjadi, Anda harus memulihkan instalasi Windows dengan menggunakan Konsol Pemulihan Windows 2000 dan cadangan salinan berkas Ntdll.dll yang disimpan dalam Map$ Winnt\$ NTUninstallQ815021.

Untuk memperbarui komputer yang memiliki Versi Ntoskrnl.exe yang didistribusikan oleh dukungan produk Microsoft Layanan, Anda harus terlebih dahulu menghubungi layanan dukungan produk Microsoft sebelum Anda menerapkan patch ini. Untuk daftar lengkap dari layanan dukungan produk Microsoft telepon nomor dan informasi tentang biaya dukungan, kunjungi berikut Microsoft Web site:
http://support.Microsoft.com/selectassist
Atau, Anda dapat meng-upgrade ke Windows 2000 Paket Layanan 3 (SP3) sebelum Anda menginstal patch ini.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Windows 2000 mendukung World Wide Web didistribusikan Authoring dan versi (WebDAV) protokol. WebDAV, seperti digambarkan dalam RFC 2518, adalah kumpulan ekstensi untuk Hypertext Transfer Protocol (HTTP) yang memberikan standar untuk manajemen dan mengedit file antara komputer di Internet. Untuk melihat RFC 2518, kunjungi Website RFC berikut ini:
FTP://FTP.RFC-editor.org/in-Notes/rfc2518.txt
Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari informasi kontak pihak ketiga ini.

Keamanan kerentanan dalam Windows komponen yang digunakan oleh WebDAV. Celah ini terjadi karena komponen berisi buffer dicentang.

Penyerang dapat memanfaatkan kerentanan dengan mengirimkan permintaan HTTP khusus dibentuk untuk komputer yang menjalankan Microsoft Internet Information Services (IIS). Permintaan dapat menyebabkan server gagal atau untuk menjalankan kode penyerang dari pilihan. Kode akan berjalan dalam Keamanan konteks layanan IIS. (Secara default, IIS layanan ini berjalan LocalSystem konteks).

Meskipun Microsoft telah memasok patch untuk kerentanan ini dan merekomendasikan bahwa Anda menginstal segera, tambahan alat dan langkah-langkah pencegahan telah asalkan Anda dapat menggunakan untuk blok eksploitasi kerentanan ini sementara Anda menilai dampak dan Kompatibilitas patch. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
258868Menanamkan Switch untuk Windows 2000 Service Pack Update.exe Apakah tidak bekerja dengan Server RIS gambar

Mengurangi faktor

  • Konfigurasi default URLScan mencegah kerentanan dari dieksploitasi. URLScan adalah bagian dari alat IIS Lockdown. Untuk informasi lebih lanjut tentang URLScan, kunjungi Web site Microsoft berikut:
    http://technet.Microsoft.com/en-US/Security/cc242650.aspx
    Untuk informasi lebih lanjut tentang IIS Lockdown alat, kunjungi situs Web berikut:
    http://technet.Microsoft.com/en-us/library/dd450372.aspx
  • Kerentanan dapat hanya dapat dieksploitasi dari jarak jauh jika penyerang dapat membuat sesi Web dengan server yang terpengaruh.

PEMECAHAN MASALAH

Informasi paket layanan

Windows XP

Untuk memecahkan masalah ini, dapatkan paket layanan terbaru untuk Microsoft Windows XP. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara mendapatkan paket layanan Windows XP terbaru

Windows 2000

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
260910 Bagaimana cara mendapatkan paket layanan Windows 2000 terbaru

Informasi patch keamanan

Windows XP

Informasi unduhan
The berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

Windows XP (semua bahasa)
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 815021 sekarang.
Windows XP 64-Bit Edition
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 815021 sekarang.
Tanggal rilis: 28 Mei 2003

Untuk informasi tambahan tentang cara men-download Microsoft Mendukung file, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.
Prasyarat

Patch ini mensyaratkan dirilis versi Windows XP atau Windows XP Paket Layanan 1 (SP1). Untuk informasi tambahan, klik berikut nomor artikel untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
322389Cara mendapatkan Paket Layanan Terbaru untuk Windows XP
Informasi penginstalan

Patch ini mendukung switch penataan:
  • /?: Menampilkan daftar switch instalasi.
  • /u: Menggunakan mode tidak dijaga.
  • / f: Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat: Apakah tidak cadangan file untuk penghapusan.
  • /o: Menimpa file OEM tanpa disuruh.
  • /z: Tidak me-restart saat instalasi selesai.
  • /q: Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l: Daftar perbaikan terbaru yang diinstal.
  • /x: Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal patch tanpa intervensi pengguna dan untuk tidak memaksa komputer restart, gunakan baris perintah berikut:
q815021_wxp_sp2_x86_enu /u /q /z
Untuk memverifikasi bahwa patch diinstal pada komputer Anda, mengkonfirmasi bahwa ada kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
Informasi penghapusan

Untuk menghapus pembaruan ini, gunakan Tambah/Hapus Program alat dalam Control Panel.

Sistem Administrator dapat menggunakan utilitas Spunist.exe untuk menghapus patch ini. Spuninst.exe adalah di % Windir %\$NTUninstallQ815021$\Spuninst folder, dan mendukung switch penataan:
  • /?: Menampilkan daftar switch instalasi.
  • /u: Menggunakan mode tidak dijaga.
  • / f: Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z: Tidak me-restart saat instalasi selesai.
  • /q: Menggunakan mode Bisu (tidak ada interaksi pengguna).
Persyaratan mulai ulang

Anda harus me-restart komputer Anda setelah Anda menerapkan ini patch karena Ntdll.dll adalah inti sistem biner file yang dibuka selama sistem startup. Komputer Anda rentan hingga Anda me-restart itu.

Informasi berkas

Inggris Versi perbaikan terbaru ini memiliki atribut berkas (atau yang lebih baru) yang tercantum di dalam Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat informasi berkas, diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan The Zona waktu tab pada alat tanggal dan waktu dalam kontrol Panel.

Windows XP
   Date         Time   Version        Size     Path and file name
   ---------------------------------------------------------------------------------
   02-May-2003  15:03  5.1.2600.114   651,264  %Windir%\System32\Ntdll.dll  pre-SP1
   01-May-2003  20:56  5.1.2600.1217  654,336  %Windir%\System32\Ntdll.dll  with SP1

Windows XP 64-Bit Edition
   Date         Time   Version        Size       Path and file name
   ------------------------------------------------------------------------------------
   02-May-2003  15:03  5.1.2600.114   1,498,112  %WinDir%\System32\Ntdll.dll   pre-SP1
   01-May-2003  14:57  5.1.2600.114     654,336  %WinDir%\System32\Wntdll.dll  pre-SP1
   01-May-2003  20:56  5.1.2600.1217  1,508,864  %WinDir%\System32\Ntdll.dll   with SP1
   30-Apr-2003  21:43  5.1.2600.1217    657,408  %WinDir%\System32\Wntdll.dll  with SP1
Anda juga dapat memverifikasi file patch ini diinstal oleh meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Windows 2000

Informasi unduhan

Berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

Semua bahasa kecuali NEC Jepang
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 815021 sekarang.
NEC Jepang
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 815021 sekarang.
Rilis tanggal: Maret 17, 2003

Untuk informasi tambahan tentang cara men-download Microsoft Mendukung file, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas. Prasyarat

Patch ini membutuhkan Windows 2000 Paket Layanan 2 (SP2) atau Windows 2000 Paket Layanan 3 (SP3). Untuk memecahkan masalah ini masalah, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
260910 Cara mendapatkan paket layanan terbaru Windows 2000
Catatan Jika Anda menggunakan Windows 2000 Paket Layanan 2 (SP2), melihat peringatan pada awal artikel ini sebelum Anda menerapkan patch ini.

Informasi penginstalan

Patch ini mendukung switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /n dapat : Apakah tidak cadangan file untuk penghapusan.
  • /o : Menimpa file OEM tanpa disuruh.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal patch tanpa pengguna intervensi, dan kemudian tidak memaksa komputer restart, menggunakan berikut baris perintah:
q815021_w2k_sp4_x86_en /u /q /z
Untuk memverifikasi patch diinstal pada komputer Anda, mengkonfirmasi bahwa ada kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
Informasi penghapusan

Anda dapat menghapus patch ini dengan menggunakan Add/Remove Program alat pada Panel kontrol untuk menghapus "Windows 2000 perbaikan terbaru (SP4) Q815021."

Administrator sistem dapat menggunakan utilitas Spunist.exe untuk menghapus patch ini. Spuninst.exe adalah di %Windir%\$NTUninstallQ815021$\Spuninst folder, dan mendukung berikut Switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
Persyaratan mulai ulang

Anda harus me-restart komputer Anda setelah Anda menerapkan ini patch karena Ntdll.dll adalah inti sistem biner yang dimuat pada sistem startup. Komputer Anda rentan hingga Anda me-restart itu.

Informasi berkas

Versi bahasa Inggris dari perbaikan terbaru ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

   Date         Time   Version        Size     Path and file name
   -----------------------------------------------------------------------
   15-Mar-2003  01:23  5.0.2195.6685  476,944  %Windir%\System32\Ntdll.dll

Anda juga dapat memverifikasi file patch ini diinstal oleh meninjau kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

Windows NT 4.0 (semua versi)

Microsoft Internet Information Server (IIS) tidak dimaksudkan untuk menggunakan Windows NT Server 4.0, Terminal Server Edition, dan tidak didukung. Microsoft menganjurkan bahwa pelanggan yang menjalankan IIS 4.0 Windows NT Server 4.0, Terminal Server Edition, melindungi sistem mereka dengan menghapus IIS 4.0.

Informasi unduhan

Berkas berikut ini tersedia untuk di-download dari Microsoft Download Pusat:

Windows NT 4.0:

Semua bahasa kecuali NEC Jepang dan Cina - Hong Kong:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 815021 sekarang.
NEC Jepang:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 815021 sekarang.
Cina - Hong Kong:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 815021 sekarang.
Windows NT Server 4.0, Terminal Server Edisi:

Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket 815021 sekarang.
Rilis tanggal: April 23, 2003

Untuk informasi tambahan tentang cara men-download Microsoft Mendukung file, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft telah memindai berkas ini dari virus. Microsoft digunakan paling lunak pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.

Prasyarat

Patch ini memerlukan Windows NT 4.0 Paket Layanan 6a (SP6a) atau Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Untuk informasi tambahan, klik artikel nomor di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
152734Cara mendapatkan paket layanan Windows NT 4.0


Informasi penginstalan

Patch ini mendukung switch penataan:
  • /y : Melakukan penghapusan (hanya dengan listriknya atau /q ).
  • / f : Memaksa program ditutup pada saat pematian.
  • /n dapat : Tidak membuat folder Uninstall.
  • /z : Jangan restart ketika pembaruan selesai.
  • /q : Menggunakan modus tenang atau Unattended dengan antarmuka pengguna tidak ada. (Ini switch adalah superset dari listriknya .)
  • listriknya : Menggunakan mode tidak dijaga dengan antarmuka pengguna.
  • / l : Daftar perbaikan terbaru yang diinstal.
  • /x : Mengekstrak file tanpa menjalankan penataan.
Untuk memverifikasi patch diinstal pada komputer Anda, mengkonfirmasi bahwa ada kunci registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
Misalnya, untuk menginstal patch tanpa pengguna intervensi, dan kemudian tidak memaksa komputer restart, menggunakan berikut baris perintah:
q815021i /q /z
Informasi penghapusan

Untuk menghapus patch ini, gunakan alat Tambah/Hapus Program di Panel kontrol.

Administrator sistem dapat menggunakan utilitas Spunist.exe utilitas untuk menghapus patch ini. Spuninst.exe adalah di %Windir%\$NTUninstallQ815021$\Spuninst folder, dan mendukung berikut Switch penataan:
  • /? : Menampilkan daftar switch instalasi.
  • /u : Menggunakan mode tidak dijaga.
  • / f : Mendesak program lainnya untuk menutup saat komputer dimatikan.
  • /z : Tidak me-restart saat instalasi selesai.
  • /q : Menggunakan mode Bisu (tidak ada interaksi pengguna).
Persyaratan mulai ulang

Anda harus me-restart komputer Anda setelah Anda menerapkan ini patch karena Ntdll.dll adalah inti sistem biner yang dimuat pada sistem startup. Komputer Anda rentan hingga Anda me-restart itu.

Informasi berkas

Versi bahasa Inggris dari perbaikan ini memiliki file atribut (atau yang lebih baru) yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk file-file ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

   Date         Time   Version         Size     Path and File name           OS
   ----------------------------------------------------------------------------------------
   24-Mar-2003  10:38  4.0.1381.7212   367,376  %WinDir%\System32\Ntdll.dll  Windows NT 4.0
   24-Mar-2003  07:12  4.0.1381.33546  369,936  %WinDir%\System32\Ntdll.dll  TSE

STATUS

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".

Windows XP

Masalah ini pertama kali diperbaiki di Microsoft Windows XP Paket Layanan 2.

Windows 2000

Ini masalah pertama kali diperbaiki di Microsoft Windows 2000 paket layanan 4.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/bulletin/MS03-007.mspx

Properti

ID Artikel: 815021 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbfix kbbug kbmt KB815021 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:815021

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com