MS03-019: Wada w rozszerzeniu ISAPI programu Windows Media Services może spowodować odmowę usługi

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 817772 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.

Aktualizacja techniczna

25 czerwca 2003: wersja tej poprawki dla systemu Windows 2000 została zastąpiona poprawką zabezpieczeń 822343. Aby uzyskać dodatkowe informacje na temat tej poprawki, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
822343 MS03-022: Luka w rozszerzeniu ISAPI programu Windows Media Services może spowodować wykonanie kodu
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Program Microsoft Windows Media Services jest funkcją systemu Microsoft Windows 2000 Server i jest również dostępny do pobrania dla systemu Microsoft Windows NT 4.0 Server. Chociaż program Windows Media Services obsługuje multiemisję strumieniową, nie ma bezpośredniej komunikacji między serwerem a użytkownikami, których serwer może zalogować. Aby pomóc rozwiązać ten problem, do systemu Windows 2000 Server dołączono możliwości transmisji opartej na multiemisji i emisji pojedynczej. Te możliwości zaimplementowano jako bibliotekę DLL interfejsu Internet Server API (ISAPI); nazwa tej biblioteki to Nsiislog.dll.

Istnieje wada w sposobie, w jaki biblioteka Nsiislog.dll przetwarza żądania przychodzące. Pewna luka umożliwia atakującemu wysłanie do serwera komunikacji, której wynikiem jest odmowa usługi przez internetowe usługi informacyjne (IIS) firmy Microsoft. Ta odmowa usługi dotyczy tylko usług IIS i nie ma wpływu na inne usługi na serwerze.

Rozwiązanie

Informacje dotyczące dodatku Service Pack

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące poprawki

Informacje dotyczące poprawki zabezpieczeń

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

System Microsoft Windows 2000 (wszystkie języki z wyjątkiem japońskiego NEC)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 817772 teraz.
System Windows 2000 (japoński NEC)
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 817772 teraz.
System Windows NT 4.0
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 817772 teraz.
Data wydania: 28 maja 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Wymagania wstępne

Ta aktualizacja wymaga systemu Windows NT 4.0 Server z dodatkiem Service Pack 6a. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base.
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0
Uwaga: Program Microsoft Windows Media Services 4.1 jest dołączony do dodatków Service Pack 2 i Service Pack 3 dla systemu Windows 2000 Server.

Informacje dotyczące instalacji

Ta poprawka obsługuje następujące przełączniki Instalatora:
  • /?: wyświetla listę przełączników instalacji;
  • /q: określa tryb cichy (bez interakcji użytkownika);
  • /q:u: określa tryb cichy użytkownika, prezentujący użytkownikowi niektóre okna dialogowe;
  • /q:a: określa tryb cichy administratora, który nie prezentuje użytkownikowi żadnych okien dialogowych;
  • /t:pełna ścieżka: określa tymczasowy folder roboczy;
  • /c: wyodrębnia pliki bez uruchamiania Instalatora, jeśli jest używany razem z przełącznikiem /t;
  • /c:polecenie: zastępuje polecenie instalacji zdefiniowane przez autora;
  • /r:n: nigdy nie uruchamia ponownie komputera po instalacji;
  • /r:i: automatycznie uruchamia ponownie komputer, jeśli jest to niezbędne do ukończenia instalacji;
  • /r:a: zawsze uruchamia ponownie komputer po instalacji;
  • /r:s: uruchamia ponownie komputer po instalacji bez monitowania użytkownika.
Aby sprawdzić, czy ta poprawka jest zainstalowana na komputerze, należy potwierdzić umieszczenie następującego klucza w rejestrze:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Informacje dotyczące rozmieszczania

Aby zainstalować tę poprawkę bez interwencji użytkownika, wpisz następujące polecenie w wierszu polecenia:
WindowsMedia41-KB817772-x86-ENU /q:a /r:n

Aby uzyskać dodatkowe informacje dotyczące sposobu rozmieszczania tej poprawki przy użyciu usług aktualizacji oprogramowania, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserversystem/sus/susoverview.mspx

Wymaganie dotyczące ponownego uruchomienia komputera

Po zastosowaniu tej poprawki nie jest wymagane ponowne uruchomienie komputera.

Informacje dotyczące usuwania

Tej poprawki nie można usunąć, ponieważ technologia Instalatora nie pozwala na usuwanie, a systemy Microsoft Windows 2000 i Microsoft Windows NT 4.0 nie dysponują funkcją wycofania na poziomie systemu.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Wersja tej poprawki dla systemu Windows 2000 została zastąpiona poprawką zabezpieczeń 822343. Aby uzyskać dodatkowe informacje na temat tej poprawki, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
822343 MS03-022: Luka w rozszerzeniu ISAPI programu Windows Media Services może spowodować wykonanie kodu

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

System Windows 2000
   Data         Godzina   Wersja       Rozmiar  Nazwa pliku
   --------------------------------------------------------
   07-mar-2003  16:40     4.1.0.3931    16 784  Nsiislog.dll     
   02-kwi-2003  23:27     6.0.2600.0   144 384  Nsisapi.exe      
   19-maj-2003  18:38     6.0.2600.0   122 880  Nsisapi2.exe
System Windows NT 4.0
   Data         Godzina   Wersja       Rozmiar  Nazwa pliku
   --------------------------------------------------------
   01-kwi-2003  19:04     4.1.0.3861    15 760  Nsiislog.dll     
   20-maj-2003  15:37     6.0.2600.0   122 368  Nsisapi2.exe 

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 dla systemu Microsoft Windows 2000.

Więcej informacji

Aby uzyskać więcej informacji na temat tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-019.mspx

Właściwości

Numer ID artykułu: 817772 - Ostatnia weryfikacja: 7 lutego 2014 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Media Services 4.1
Słowa kluczowe: 
kbnosurvey kbarchive kbsecvulnerability kbsecurity kbsecbulletin kbwin2ksp4fix KB817772

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com