MS03-019:Windows Media Services 的 ISAPI 擴充程式中的瑕疵可能造成拒絕服務

文章翻譯 文章翻譯
文章編號: 817772 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。

技術更新

2003 年 6 月 25 日:此補充程式的 Windows 2000 版本已經由 822343 安全性補充程式加以取代。 如需有關此補充程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822343 MS03-022:Windows Media Services 中 ISAPI 擴充程式的瑕疵可能會導致程式碼執行
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft Windows Media Services 是 Microsoft Windows 2000 Server 中的一個功能,Microsoft Windows NT 4.0 Server 也可以下載使用。雖然 Windows Media Services 支援多點傳播資料流,但伺服器與使用者之間並沒有提供伺服器記錄的直接通訊。為了解決此問題,Windows 2000 Server 加入了多點傳送和單點傳送傳輸作業的記錄功能。這個功能是以 Internet Server API (ISAPI) DLL 形式進行實作,並命名為 Nsiislog.dll。

Nsiislog.dll 處理送入要求的方式中有個瑕疵。 此存在的弱點,可能使攻擊者能夠傳送通訊至伺服器,因而造成 Microsoft Internet Information Services (IIS) 拒絕服務。這個拒絕服務只會影響 IIS,伺服器上的其他服務並不會受到影響。

解決方案

Service Pack 資訊

如果要解決這個問題,請取得 Microsoft Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

Hotfix 資訊

安全性補充程式資訊

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Microsoft Windows 2000 (所有語言,日文 NEC 除外)
摺疊此圖像展開此圖像
下載
立即下載 817772 套件。
Windows 2000 (日文 NEC)
摺疊此圖像展開此圖像
下載
立即下載 817772 套件。
Windows NT 4.0
摺疊此圖像展開此圖像
下載
立即下載 817772 套件。
發行日期:2003 年 5 月 28 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案進行過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

此更新程式需要 Windows NT 4.0 Server Service Pack 6a。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新版的 Windows NT 4.0 Service Pack
注意 Microsoft Windows Media Services 4.1 是隨附於 Windows 2000 Server Service Pack 2 或 Windows 2000 Server Service Pack 3 中。

安裝資訊

此補充程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /q:u:指定使用者無訊息模式,使用者會看到一些對話方塊。
  • /q:a:指定系統管理員無訊息模式,使用者將不會看到任何對話方塊。
  • /t:full path:指定暫時的工作資料夾。
  • /c:與 /t 參數搭配使用時,會直接解壓縮檔案而不執行安裝程式。
  • /c:cmd:覆寫作者所定義的安裝命令。
  • /r:n:安裝之後一律不重新啟動電腦。
  • /r:i:如果要重新啟動電腦才能完成安裝,則會自動重新啟動電腦。
  • /r:a:安裝後一律重新啟動電腦。
  • /r:s:安裝之後重新啟動電腦,不提示使用者。
如果要檢查電腦上是否已經安裝補充程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm817772

部署資訊

如果要在沒有使用者互動的情形下安裝補充程式,請在命令提示字元中輸入下列命令:
WindowsMedia41-KB817772-x86-ENU /q:a /r:n

如需有關如何使用 Microsoft Software Update Services 部署此補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

重新啟動需求

套用此補充程式之後,不需要重新啟動電腦。

移除資訊

由於安裝程式技術不允許執行移除,並且 Microsoft Windows 2000 和 Microsoft Windows NT 4.0 中並沒有系統層級的復原功能,因此您無法移除此補充程式。

補充程式取代資訊

這個補充程式不會取代任何其他的 Hotfix。

此補充程式的 Windows 2000 版本已經由 822343 安全性補充程式加以取代。 如需有關此補充程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822343 MS03-022:Windows Media Services 中 ISAPI 擴充程式的瑕疵可能會導致程式碼執行

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows 2000
摺疊此表格展開此表格
日期時間版本大小檔名
07-Mar-200316:404.1.0.393116,784Nsiislog.dll
02-Apr-200323:276.0.2600.0144,384Nsisapi.exe
19-May-200318:386.0.2600.0122,880Nsisapi2.exe
Windows NT 4.0
摺疊此表格展開此表格
日期時間版本大小檔名
01-Apr-200319:044.1.0.386115,760Nsiislog.dll
20-May-200315:376.0.2600.0122,368Nsisapi2.exe

狀況說明

Microsoft 已確認這項問題將在本文開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 這個問題已經在 Microsoft Windows 2000 Service Pack 4 中首次獲得修正。

其他相關資訊

如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS03-019.mspx

屬性

文章編號: 817772 - 上次校閱: 2013年10月26日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Windows Media Services 4.1
關鍵字:?
kbnosurvey kbarchive kbdownload kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbsecurity atdownload KB817772
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com