MS03-019: Ошибка в расширении ISAPI для служб мультимедиа Windows может привести к отказу в обслуживании

Переводы статьи Переводы статьи
Код статьи: 817772 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.

Обновление технических сведений

25 июня 2003 г. На замену версии данного исправления для Windows 2000 было выпущено исправление безопасности 822343. За дополнительной информацией об этом исправлении обратитесь к следующей статье Microsoft Knowledge Base:
822343 MS03-022: Утечка в расширении ISAPI для Windows Media Services допускает запуск кода злоумышленника
Развернуть все | Свернуть все

В этой статье

Проблема

Службы мультимедиа Windows — это компонент Microsoft Windows 2000 Server (также может быть загружен для Microsoft Windows NT 4.0 Server). Несмотря на то что службы мультимедиа Windows поддерживают широковещательную передачу, непосредственная связь между сервером и пользователями, которую сервер может протоколировать, отсутствует. Для устранения этой проблемы в состав Windows 2000 Server включена функция протоколирования многоадресной и одноадресной передачи. Эта функция реализована в виде библиотеки Nsiislog.dll интерфейса Internet Server API (ISAPI).

Метод, который Nsiislog.dll использует для обработки входящих запросов, содержит ошибку. Существующая уязвимость позволяет злоумышленнику отправить серверу пакеты, которые вызывают отказ в обслуживании со стороны служб Microsoft Internet Information Services (IIS). Отказ в обслуживании не распространяется на прочие службы на сервере.

Решение

Сведения о пакете обновления

Для решения этой проблемы необходимо установить последний пакет обновления для Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 Как получить последний пакет обновлений для Windows 2000

Сведения об исправлении

Сведения об исправлении безопасности

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:

Microsoft Windows 2000 (все языки кроме японского NEC)
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 817772
Windows 2000 (японский NEC)
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 817772
Windows NT 4.0
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 817772
Дата выпуска: 28 мая 2003 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки этого исправления необходимо наличие Windows NT 4.0 Server с пакетом обновления 6a (SP6a). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
152734 Как получить последний пакет обновления для Microsoft Windows 4.0
Примечание. Службы мультимедиа Windows версии 4.1 входят в состав Windows 2000 Server с пакетом обновления 2 (SP2) и 3 (SP3).

Сведения об установке

При запуске программы установки можно использовать следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /q Скрытый режим (без пользовательского интерфейса).
  • /q:u Скрытый режим (появляются только некоторые сообщения для пользователя).
  • /q:a Административный скрытый режим (пользователь не видит никаких диалоговых окон).
  • /t:путь Путь к папке для извлекаемых файлов.
  • /c Извлекать файлы без их установки, используется совместно с параметром /t.
  • /c:cmd Переопределять команду запуска установки обновления.
  • /r:n Не перезагружать компьютер после установки.
  • /r:i Автоматически перезагружает компьютер, если это необходимо для завершения установки.
  • /r:a Всегда перезагружать компьютер после установки.
  • /r:s Перезагрузить компьютер без вывода соответствующего запроса.
В результате установки исправления создается следующий раздел системного реестра.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

Сведения о развертывании

Для установки исправления без вмешательства пользователя служит следующая команда:
WindowsMedia41-KB817772-x86-RUS /q:a /r:n

За дополнительными сведениями о развертывании исправления с помощью служб Software Update Services обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Необходимость перезагрузки

После установки исправления нет необходимости перезагружать компьютер.

Сведения об удалении

Удаление этого исправления невозможно, поскольку необходимая функция не поддерживается программой установки, а функция выполнения отката на системном уровне в Windows 2000 и Windows NT 4.0 отсутствует.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

На замену версии данного исправления для Windows 2000 было выпущено исправление безопасности 822343. За дополнительной информацией об этом исправлении обратитесь к следующей статье Microsoft Knowledge Base:
822343 MS03-022: Утечка в расширении ISAPI для Windows Media Services допускает запуск кода злоумышленника

Сведения о файлах

Английская версия данного исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время для файлов указаны в формате универсального глобального времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать вкладку Часовой пояс элемента панели управления «Дата и время».

Windows 2000
   Дата         Время  Версия        Размер  Имя файла
   -------------------------------------------------------
   07-мар-2003  16:40  4.1.0.3931    16 784  Nsiislog.dll     
   02-апр-2003  23:27  6.0.2600.0   144 384  Nsisapi.exe      
   19-май-2003  18:38  6.0.2600.0   122 880  Nsisapi2.exe
Windows NT 4.0
   Дата         Время  Версия        Размер  Имя файла
   -------------------------------------------------------
   01-апр-2003  19:04  4.1.0.3861    15 760  Nsiislog.dll     
   20-май-2003  15:37  6.0.2600.0   122 368  Nsisapi2.exe 

Статус

Данное поведение является подтвержденной уязвимостью продуктов Microsoft, перечисленных в начале данной статьи. Впервые эта ошибка была исправлена в пакете обновления 4 (SP4) для Microsoft Windows 2000.

Дополнительная информация

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS03-019.asp

Свойства

Код статьи: 817772 - Последний отзыв: 7 февраля 2014 г. - Revision: 1.0
Информация в данной статье применима к:
  • Microsoft Windows Media Services 4.1
Ключевые слова: 
kbnosurvey kbarchive kbdownload kbsecvulnerability kbsecurity kbsecbulletin kbwin2ksp4fix KB817772

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com