MS03-019: Falha na extensão ISAPI do Windows Media Services poderia provocar um DoS (Negação do serviço)

Traduções deste artigo Traduções deste artigo
ID do artigo: 817772 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.

Atualização técnica

25 de junho de 2003: A versão desse patch para Windows 2000 é substituída pelo patch de segurança 822343. Para obter informações adicionais sobre esse patch, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
822343 MS03-022: Uma falha na extensão ISAPI do Windows Media Services poderia causar a execução de códigos
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O Windows Media Services é um recurso do Microsoft Windows 2000 Server e também está disponível como download para o Microsoft Windows NT 4.0 Server. Embora o Windows Media Services ofereça suporte ao fluxo de mídia de difusão seletiva, não há comunicação direta entre o servidor e os usuários nos quais o servidor pode se conectar. Para ajudar com esse problema, o Windows 2000 Server inclui os recursos de registro para as transmissões seletivas e transmissões ponto a ponto. Esse recurso é implementado como uma DLL Internet Server API (ISAPI) nomeada Nsiislog.dll.

Há uma falha no modo como o Nsiislog.dll processa as solicitações de entrada. Existe uma vulnerabilidade que poderia permitir que um invasor enviasse comunicações ao servidor que resultariam em um DoS (Negação de serviço) do Microsoft Internet Information Services (IIS). O DoS (negação de serviço) somente afetaria o IIS, enquanto os outros serviços no servidor permaneceriam inalterados.

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o hotfix

Informações sobre o patch de segurança

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

O Microsoft Windows 2000 (todos os idiomas exceto o Japonês NEC)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 817772 agora.
O Windows 2000 (Japonês NEC)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 817772 agora.
O Windows NT 4.0
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 817772 agora.
Data de lançamento: 28 de maio de 2003

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Essa atualização exige o Windows NT 4.0 Server Service Pack 6a. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
152734 Como obter o service pack mais recente do Windows NT 4.0
Observação: O Microsoft Windows Media Services 4.1 está incluído no Windows 2000 Server Service Pack 2 ou no Windows 2000 Server Service Pack 3.

Informações sobre a instalação

Essa atualização recebe suporte das seguintes opções de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /q: Usa o Modo Silencioso (sem interação com o usuário).
  • /q:u: Especifica o modo silencioso do usuário, o que exibe algumas caixas de diálogo ao usuário.
  • /q:a - Especifica o modo silencioso do administrador, que nãoe exibe as caixas de diálogo ao usuário.
  • /t:caminho completo: Especifica a pasta de trabalho temporária.
  • /c: Extrai os arquivos sem executar a instalação, quando é usada com a opção /t.
  • /c:cmd: Sustitui o comando de instalação definido pelo autor.
  • /r:n - Nunca reinicie o computador após a instalação.
  • /r:i - Reinicie automaticamente o computador, caso isso seja necessário para concluir a instalação.
  • /r:a - Sempre reinicie o computador após a instalação.
  • /r:s: Reinicia o computador após a instalação sem perguntar antes ao usuário.
Para verificar se o caminho está instalado no computador, confirme se a seguinte chave do Registro existe :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Informações sobre a implantação

Para instalar o patch sem qualquer intervenção do usuário, digite o seguinte comando no prompt de comando:
WindowsMedia41-KB817772-x86-ENU /q:a /r:n

Para obter informações adicionais sobre como implantar esse patch com o Microsoft Software Update Services, visite o seguinte site da Microsoft :
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(site em inglês)

Requisitos de reinicialização

Não é necessário reiniciar o computador depois de aplicar esse patch.

Informações sobre a remoção

Você não pode remover esse patch porque a tecnologia de Instalação não permite a remoção e porque não há recursos de reversão no nível do sistema no Microsoft Windows 2000 e no Microsoft Windows NT 4.0.

Informações sobre a substituição do patch

Esse patch não substitui outros hotfixes.

A versão desse patch para o Windows 2000 é substituída pelo patch de segurança 822343. Para obter informações adicionais sobre esse patch, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
822343 MS03-022: Uma falha na extensão ISAPI do Windows Media Services pode causar a execução de códigos

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (hora universal coordenada). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

O Windows 2000
   Data         Hora   Versão        Tamanho        Nome do arquivo
   -------------------------------------------------------
   7-mar-2003  16:40  4.1.0.3931    16,784  Nsiislog.dll
   2-abr-2003  23:27  6.0.2600.0   144,384  Nsisapi.exe
   19-maio-2003  18:38  6.0.2600.0   122,880  Nsisapi2.exe
Windows NT 4.0
   Data         Hora   Versão        Tamanho        Nome do arquivo
   -------------------------------------------------------
   1º-abr-2003  19:04  4.1.0.3861    15,760  Nsiislog.dll
   20-maio-2003  15:37  6.0.2600.0   122,368  Nsisapi2.exe 

Situação

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo desse artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-019.asp(site em inglês)

Propriedades

ID do artigo: 817772 - Última revisão: sábado, 26 de outubro de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Media Services 4.1
Palavras-chave: 
kbnosurvey kbarchive kbdownload kbhowto kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity KB817772

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com