MS03-019: Uma falha na extensão de ISAPI para o Windows Media Services pode causar ataques denial-of-service

Artigo: 817772 - Ver produtos para os quais este artigo se aplica.



Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Actualização técnica

25 de Junho de 2003: A versão deste patch para o Windows 2000 é substituída pelo patch de segurança 822343. Para obter informações adicionais sobre este patch, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
822343
(http://support.microsoft.com/kb/822343/PT/ )
MS03-022: Uma vulnerabilidade na extensão de ISAPI para o Windows Media Services pode desencadear execução de código
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O Microsoft Windows Media Services é uma funcionalidade do Microsoft Windows 2000 Server e também se encontra disponível para transferência para o Microsoft Windows NT 4.0 Server. Apesar de o Windows Media Services suportar transmissões em sequência multicast, não existe comunicação directa entre o servidor e os utilizadores que podem iniciar sessão no servidor. Para ajudar a resolver este problema, o Windows 2000 Server inclui capacidades de registo para transmissões em sequência multicast e transmissões em sequência unicast. Esta capacidade é implementada como uma DLL da API de servidor Internet (ISAPI, Internet Server API), denominada Nsiislog.dll.

Existe uma falha na forma como o Nsiislog.dll processa os pedidos que vão chegando. Existe uma vulnerabilidade que pode permitir a um intruso enviar comunicações para o servidor, resultando num denial-of-service do Microsoft IIS (Serviços de informação Internet - Internet Information Services). O denial-of-service apenas afecta o IIS, não afectando outros serviços do servidor.
Voltar ao topo | Submeter comentários

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910
(http://support.microsoft.com/kb/260910/PT/ )
Como obter o Service Pack mais recente do Windows 2000

Informações sobre a correcção

Informações sobre o patch de segurança

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Microsoft Windows 2000 (todos os idiomas excepto japonês NEC)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 822679 agora.
(http://download.microsoft.com/download/1/e/3/1e39960b-4da9-4d09-8fbc-b6e752d4b6e3/windowsmedia41-kb817772-x86-ptg.exe)
Windows 2000 (japonês NEC)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 822679 agora.
(http://download.microsoft.com/download/4/d/5/4d5ec335-2656-4344-b9bb-589cd180ecf1/windowsmedia41-kb817772-x86-jpn.exe)
Windows NT 4.0
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 822679 agora.
(http://download.microsoft.com/download/7/3/c/73c35094-45f4-469d-9609-2c7288abeec3/windowsmedia41-kb817772-x86-enu.exe)
Data de edição: 28 de Maio de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/PT/ )
Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Esta actualização requer o Windows NT 4.0 Server Service Pack 6a. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734
(http://support.microsoft.com/kb/152734/PT/ )
How to Obtain the Latest Windows NT 4.0 Service Pack
Nota: o Microsoft Windows Media Services 4.1 está incluído no Windows 2000 Server Service Pack 2 ou no Windows 2000 Server Service Pack 3.

Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /q:u: especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
  • /q:a: especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo.
  • /t:caminho completo: especifica a pasta de trabalho temporária.
  • /c: extrai os ficheiros sem executar o programa de configuração quando utilizado com o parâmetro /t.
  • /c:cmd: substitui o comando de instalação definido pelo autor.
  • /r:n: nunca reinicia o computador após a instalação.
  • /r:i: inicia automaticamente o computador se for necessário para concluir a instalação.
  • /r:a: reinicia sempre o computador após a instalação.
  • /r:s: reinicia o computador após a instalação sem solicitar confirmação do utilizador.
Para se certificar de que o patch está instalado no computador, confirme a existência da seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, escreva o seguinte na linha de comandos:
WindowsMedia41-KB817772-x86-PTG /q:a /r:n

Para obter informações adicionais sobre como implementar este patch com os Software Update Services da Microsoft, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Necessidade de reinício

Não é necessário reiniciar o computador depois de aplicar este patch.

Informações de remoção

Não é possível remover este patch porque a tecnologia de configuração não o permite e porque não existe uma funcionalidade de reposição do sistema no Microsoft Windows 2000 e no Microsoft Windows NT 4.0.

Informações sobre a substituição de patches

Este patch não substitui quaisquer outras correcções.

A versão deste patch para o Windows 2000 é substituída pelo patch de segurança 822343. Para obter informações adicionais sobre este patch, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
822343
(http://support.microsoft.com/kb/822343/PT/ )
MS03-022: Uma vulnerabilidade na extensão de ISAPI para o Windows Media Services pode desencadear execução de código

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date/Time) no Painel de controlo (Control Panel).

Windows 2000
   Data         Hora   Versão       Tamanho  Ficheiro
   -------------------------------------------------------
   07-Mar-2003  16:40  4.1.0.3931    16,784  Nsiislog.dll     
   02-Apr-2003  23:27  6.0.2600.0   144,384  Nsisapi.exe      
   19-May-2003  18:38  6.0.2600.0   122,880  Nsisapi2.exe
Windows NT 4.0
   Data         Hora   Versão       Tamanho  Ficheiro
   -------------------------------------------------------
   01-Apr-2003  19:04  4.1.0.3861    15,760  Nsiislog.dll     
   20-May-2003  15:37  6.0.2600.0   122,368  Nsisapi2.exe
Voltar ao topo | Submeter comentários

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.
Voltar ao topo | Submeter comentários

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-019.asp
(http://www.microsoft.com/technet/security/bulletin/MS03-019.asp)
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 817772 - Última revisão: quinta-feira, 4 de Maio de 2006 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Media Services 4.1
Palavras-chave: 
kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity KB817772
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo