MS03-019: Fejl i ISAPI-filtypenavn til Windows Media Services kan forårsage Denial of Service

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 817772 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.

Teknisk opdatering

25. juni 2003: Windows NT 2000-versionen af denne programrettelse erstattes af sikkerhedsrettelsen 822343. Yderligere oplysninger om denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
822343 MS03-023: Fejl i ISAPI-udvidelse til Windows Media Services kan forårsage kørsel af programkode
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft Windows Media Services er en facilitet i Microsoft Windows 2000 Server og er desuden tilgængelig som overførsel til Microsoft Windows NT 4.0 Server. Selvom Windows Media Services understøtter multicast-streaming, er der ikke nogen direkte kommunikation mellem serveren og de brugere, som serveren kan registrere. For at afhjælpe dette problem indeholder Windows 2000 Server registreringsfunktioner til multicast- og unicast-overførsler. Denne funktion er implementeret som en ISAPI DLL-fil (Internet Server API), der hedder Nsiislog.dll.

Der er en fejl i den måde, hvorpå Nsiislog.dll behandler indgående anmodninger. Der findes en svaghed, der kan tillade en angriber at sende kommunikationer til serveren, som vil resultere i Denial og Service over for Microsoft Internet Information Services (IIS). Dette vil kun berøre IIS, andre tjenester på serveren forbliver uberørte.

Løsning

Oplysninger om Service Packs

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste Service Pack til Windows 2000

Oplysninger om hotfix

Oplysninger om sikkerhedsrettelse

Oplysninger om overførsel

Følgende filer kan hentes på Microsoft Download Center:

Microsoft Windows 2000 (alle sprog, undtagen japansk NEC)
Skjul billedetUdvid billedet
Hent
Hent 817772-pakken nu
Windows 2000 (japansk NEC)
Skjul billedetUdvid billedet
Hent
Hent 817772-pakken nu
Windows NT 4.0
Skjul billedetUdvid billedet
Hent
Hent 817772-pakken nu
Udgivelsesdato: 28. maj 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne opdatering kræver Windows 4.0 Service Pack 6a. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste Service Pack til Windows NT 4.0 (artiklen er evt. på engelsk)
Bemærk! Microsoft Windows Media Services 4.1 er inkluderet i Windows 2000 Server Service Pack 2 eller Windows 2000 Server Service Pack 3.

Installationsoplysninger

Denne programrettelse understøtter følgende installationsparametre:
  • /?: Viser listen over installationsparametre.
  • /q: Brug installation uden brugerinput.
  • /q:u: Angiver begrænset brugerinput, hvor brugeren får vist nogle få dialogbokse.
  • /q:a: Angiver begrænset administratorinput, hvor brugeren ikke får vist nogen dialogbokse.
  • /t:hele stien: Angiver den midlertidige arbejdsmappe.
  • /c: Udpakker filerne uden at køre installationsprogrammet, hvis angivet sammen med parameteren /t.
  • /c:kommando: Tilsidesætter den installationskommando, forfatteren har defineret.
  • /r:n: Genstarter aldrig computeren efter installation.
  • /r:i: Genstarter automatisk computeren, hvis en genstart er nødvendig for at fuldføre installationen.
  • /r:a: Genstarter altid computeren efter installation.
  • /r:s: Genstarter computeren efter installationen uden at spørge brugeren.
Du kan få bekræftet, om denne programrettelse er installeret på computeren, ved at kontrollere, om følgende nøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Implementeringsoplysninger

Hvis du vil installere programrettelsen uden selv at foretage brugerinput, skal du skrive følgende kommando på en kommandoprompt:
WindowsMedia41-KB817772-x86-ENU /q:a /r:n

Yderligere oplysninger om, hvordan denne programrettelse implementeres med Microsoft Software Update Services, finder du på følgende Microsoft-websted:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du behøver ikke at genstarte computeren efter installationen af denne programrettelse.

Oplysninger om fjernelse

Du kan ikke fjerne denne programrettelse, fordi installationsteknologien ikke giver mulighed for det, og fordi Microsoft Windows 2000 og Microsoft Windows NT 4.0 ikke indeholder nogen gendannelsesfunktion på systemniveau.

Oplysninger om evt. tilsidesættelse af tidligere programrettelser

Denne programrettelse tilsidesætter ikke andre hotfixes.

Windows NT 2000-versionen af denne programrettelse erstattes af sikkerhedsrettelsen 822343. Yderligere oplysninger om denne programrettelse finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
822343 MS03-023: Fejl i ISAPI-udvidelse til Windows Media Services kan forårsage kørsel af programkode

Filoplysninger

Den engelske version af programrettelsen indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Windows 2000
   Dato  Klokkeslæt  Version  Størrelse  Filnavn
   -------------------------------------------------------
   07-03-2003   16:40  4.1.0.3931    16.784  Nsiislog.dll     
   02-04-2003   23:27  6.0.2600.0   144.384  Nsisapi.exe      
   19-05-2003   18:38  6.0.2600.0   122.880  Nsisapi2.exe
Windows NT 4.0
   Dato  Klokkeslæt  Version  Størrelse  Filnavn
   -------------------------------------------------------
   01-04-2003   19:04  4.1.0.3861    15.760  Nsiislog.dll     
   20-05-2003   15:37  6.0.2600.0   122.368  Nsisapi2.exe 

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev første gang rettet i Microsoft Windows 2000 Service Pack 4.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-019.asp

Egenskaber

Artikel-id: 817772 - Seneste redigering: 2. februar 2014 - Redigering: 3.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Media Services 4.1
Nøgleord: 
kbnosurvey kbarchive kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity KB817772

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com