MS03-019:用于 Windows 媒体服务的 ISAPI 扩展中的缺陷可导致拒绝服务

文章翻译 文章翻译
文章编号: 817772 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。

技术更新

2003 年 6 月 25 日:此修补程序的 Windows 2000 版本由 822343 安全修补程序取代。 有关此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
822343 MS03-022:用于 Windows 媒体服务的 ISAPI 扩展中的漏洞可导致代码得以执行
展开全部 | 关闭全部

本文内容

症状

Microsoft Windows 媒体服务是 Microsoft Windows 2000 Server 的一项功能,同样可以下载用于 Microsoft Windows NT 4.0 Server。虽然 Windows 媒体服务支持多路广播流,但是在服务器和服务器可以记录的用户之间却不能进行直接通讯。为了解决这个问题,Windows 2000 Server 包含了用于进行多路广播传输和单路广播传输的记录功能。此功能是作为 Internet Server API (ISAPI) DLL(名为 Nsiislog.dll)实现的。

在 Nsiislog.dll 处理传入请求的方式中存在一个缺陷。其中的漏洞可使攻击者向服务器发送通讯,从而导致 Microsoft Internet 信息服务 (IIS) 拒绝服务。拒绝服务只会影响到 IIS,服务器上的其他服务不会受到影响。

解决方案

Service Pack 信息

要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

修复程序信息

安全修补程序信息

下载信息

从 Microsoft 下载中心可以下载以下文件:

Microsoft Windows 2000(除日语 NEC 外的所有语言)
收起这个图片展开这个图片
下载
立即下载 817772 程序包。
Windows 2000(日语 NEC)
收起这个图片展开这个图片
下载
立即下载 817772 程序包。
Windows NT 4.0
收起这个图片展开这个图片
下载
立即下载 817772 程序包。
发布日期:2003 年 5 月 28 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

此更新程序需要 Windows NT 4.0 Server Service Pack 6a。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack
注意:Microsoft Windows Media Services 4.1 包含在 Windows 2000 Server Service Pack 2 或 Windows 2000 Server Service Pack 3 中。

安装信息

此修补程序支持下列安装开关:
  • /?:显示安装开关列表。
  • /q:使用静默模式(无用户交互)。
  • /q:u:指定用户静默模式,向用户显示某些对话框。
  • /q:a:指定管理员静默模式,不向用户显示任何对话框。
  • /t:完整路径:指定临时工作文件夹。
  • /c:与 /t 开关一起使用时,不运行安装程序即提取文件。
  • /c:cmd:覆盖作者定义的安装命令。
  • /r:n:安装后不再重新启动计算机。
  • /r:i:如果完成安装需要重新启动计算机,则自动重启。
  • /r:a:总是在安装后重新启动计算机。
  • /r:s:安装后不提示用户就重新启动计算机。
要验证计算机上是否已安装此修补程序,请检查以下注册表项是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

部署信息

要在无需任何用户参与的情况下安装此修补程序,请在命令提示符处键入以下命令:
WindowsMedia41-KB817772-x86-ENU /q:a /r:n

有关如何使用 Microsoft 软件更新服务部署此修补程序的其他信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新启动要求

应用此修补程序后,不需要重新启动计算机。

删除信息

由于安装技术不允许进行删除,并且 Microsoft Windows 2000 和 Microsoft Windows NT 4.0 中没有系统级的回滚功能,因此您不能删除此修补程序。

修补程序替换信息

此修补程序不替代任何其他修复程序。

此修补程序的 Windows 2000 版本由 822343 安全修补程序取代。 有关此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
822343 MS03-022:用于 Windows 媒体服务的 ISAPI 扩展中的漏洞可导致代码得以执行

文件信息

此修复程序的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。

Windows 2000
日期		时间	版本		大小		文件名
--------------------------------------------------------------------
07-Mar-2003	16:40	4.1.0.3931	16,784		Nsiislog.dll
02-Apr-2003	23:27	6.0.2600.0	144,384		Nsisapi.exe
19-May-2003	18:38	6.0.2600.0	122,880		Nsisapi2.exe
Windows NT 4.0
日期		时间	版本		大小		文件名
---------------------------------------------------------------------
01-Apr-2003	19:04	4.1.0.3861	15,760		Nsiislog.dll
20-May-2003	15:37	6.0.2600.0	122,368		Nsisapi2.exe 

状态

Microsoft 已经证实此问题可能导致本文开头列出的 Microsoft 产品中存在某种程度的安全漏洞。 此问题最早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS03-019.asp

属性

文章编号: 817772 - 最后修改: 2013年10月26日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Windows Media Services 4.1
关键字:?
kbnosurvey kbarchive kbdownload kbsecvulnerability kbsecurity kbsecbulletin kbwin2ksp4fix KB817772
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com