MS03-019: Un difetto nell'estensione ISAPI per i servizi multimediali Windows pu˛ causare un attacco DoS (Denial of Service)

Traduzione articoli Traduzione articoli
Identificativo articolo: 817772 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Aggiornamento tecnico

25 giugno 2003: la versione per Windows 2000 di questa patch Ŕ stata sostituita dalla patch di protezione 822343. Per ulteriori informazioni su questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
822343 MS03-022: Un problema di vulnerabilitÓ nell'estensione ISAPI per i Servizi Windows Media potrebbe causare l'esecuzione di codice
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

I servizi multimediali Windows rappresentano una funzionalitÓ di Microsoft Windows 2000 Server disponibile per il download anche per Microsoft Windows NT 4.0 Server. Anche se nei servizi multimediali sono supportati i flussi multicast, non Ŕ presente una comunicazione diretta tra il server e gli utenti che possono essere registrati dal server. Per risolvere questo problema, in Windows 2000 Server sono incluse capacitÓ di registrazione per le trasmissioni multicast e unicast. Questa capacitÓ Ŕ implementata come DLL di Internet Server API (ISAPI) denominata Nsiislog.dll.

╚ presente un difetto nel modo in cui vengono elaborate le richieste in ingresso da parte di Nsiislog.dll. Questo problema di vulnerabilitÓ potrebbe consentire a un utente malintenzionato di inviare comunicazioni al server e causare un attacco di tipo DoS (Denial of Service) a Microsoft Internet Information Services (IIS). L'attacco coinvolgerebbe solo IIS, mentre non avrebbe effetto sugli altri servizi in esecuzione sul server.

Risoluzione

Informazioni sul service pack

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000

Informazioni sull'aggiornamento rapido

Informazioni sulla patch di protezione

Informazioni sul download

I seguenti file sono disponibili per il download dall'Area download Microsoft.

Microsoft Windows 2000 (tutte le lingue eccetto giapponese NEC)
Download del pacchetto 817772
Windows 2000 (giapponese NEC)
Download del pacchetto 817772
Windows NT 4.0
Download del pacchetto 817772
Data di rilascio: 28 maggio 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

L'aggiornamento richiede Windows NT Server 4.0 Service Pack 6a. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
152734 Download del service pack pi¨ recente per Windows NT 4.0
Nota I servizi multimediali Microsoft Windows 4.1 sono inclusi in Windows 2000 Server Service Pack 2 o Windows 2000 Server Service Pack 3.

Informazioni sull'installazione

Questa patch supporta i seguenti parametri di installazione:
  • /?: consente di visualizzare l'elenco delle opzioni di installazione.
  • /q: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente).
  • /q:u: consente di specificare la modalitÓ non interattiva per l'utente in cui vengono visualizzate alcune finestre di dialogo.
  • /q:a: consente di specificare la modalitÓ non interattiva per l'amministratore in cui non viene visualizzata alcuna finestra di dialogo all'utente.
  • /t:percorso completo: consente di specificare la cartella temporanea di lavoro.
  • /c: consente di estrarre i file senza eseguire l'installazione, se utilizzata con l'opzione /t.
  • /c:cmd: consente di ignorare il comando di installazione definito dall'autore.
  • /r:n: consente di non riavviare mai il computer dopo l'installazione.
  • /r:i: consente di riavviare il computer automaticamente se questa operazione Ŕ necessaria per completare l'installazione.
  • /r:a: consente di imporre il riavvio del computer dopo l'installazione.
  • /r:s: consente di riavviare il computer dopo l'installazione senza previa richiesta.
Per controllare che la patch sia installata nel computer, verificare l'esistenza della seguente chiave nel Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Informazioni sulla distribuzione

Per installare la patch senza intervento dell'utente, digitare la riga seguente al prompt dei comandi:
WindowsMedia41-KB817772-x86-ENU /q:a /r:n

Per ulteriori informazioni sulla distribuzione di questa patch utilizzando Microsoft Software Update Services, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/technet/solutions/security/sus.asp

Richiesta di riavvio

Dopo l'applicazione della patch non Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Non Ŕ possibile rimuovere questa patch poichÚ la tecnologia del programma di installazione non consente la disinstallazione e perchÚ non Ŕ disponibile una funzionalitÓ di annullamento a livello di sistema in Microsoft Windows 2000 e Microsoft Windows NT 4.0.

Informazioni sulla sostituzione della patch

Questa patch non sostituisce eventuali altri aggiornamenti rapidi.

La versione per Windows 2000 di questa patch Ŕ stata sostituita dalla patch di protezione 822343. Per ulteriori informazioni su questa patch, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
822343 MS03-022: Un problema di vulnerabilitÓ nell'estensione ISAPI per i Servizi Windows Media potrebbe causare l'esecuzione di codice

Informazioni sui file

La versione in lingua inglese di questa correzione presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows 2000
   Data        Ora    Versione    Dimensione Nome file
   ------------------------------------------------------
   07/03/2003  16.40  4.1.0.3931   16.784    Nsiislog.dll     
   02/04/2003  23.27  6.0.2600.0  144.384    Nsisapi.exe      
   19/05/2003  18.38  6.0.2600.0  122.880    Nsisapi2.exe
Windows NT 4.0
   Data        Ora    Versione    Dimensione Nome file
   ------------------------------------------------------
   01/04/2003  19.04  4.1.0.3861   15.760    Nsiislog.dll     
   20/05/2003  15.37  6.0.2600.0  122.368    Nsisapi2.exe 

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo. Questo problema Ŕ stato corretto per la prima volta nel Service Pack 4 per Microsoft Windows 2000.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/solutions/security/ms03_019.asp

ProprietÓ

Identificativo articolo: 817772 - Ultima modifica: domenica 9 febbraio 2014 - Revisione: 1.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Media Services 4.1
Chiavi:á
kbnosurvey kbarchive kbdownload kbsecvulnerability kbsecurity kbsecbulletin kbwin2ksp4fix KB817772
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com