MS03-022: Chyba v rozšíření ISAPI pro službu Windows Media Services může způsobit spuštění kódu

Překlady článku Překlady článku
ID článku: 822343 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Technická aktualizace

  • 9. března 2004: Část Informace o instalaci byla aktualizována údaji o přepínačích, které jsou k dispozici pro opakovaně vydanou aktualizaci zabezpečení. Po vydání této aktualizace byla společnost Microsoft upozorněna, že za určitých okolností nenahradila původní aktualizace v tomto bulletinu ohrožený soubor na pevném disku. Mezi tyto okolnosti patří situace, kdy byla služba Windows Media Services odebrána před instalací této aktualizace. Společnost Microsoft se tímto problémem zabývala a znovu vydává tuto aktualizaci na serveru Windows Update a v centru pro stahovaní Microsoft Download Center.
  • 9. března 2004: Část Informace o instalaci byla aktualizována.
  • 9. března 2004: Část Informace o souborech byla aktualizována.
  • 26. června 2003: Část Požadavky byla aktualizována informacemi, že tuto opravu lze nainstalovat do systémů Windows 2000 s aktualizací Service Pack 2, Windows 2000 s aktualizací Service Pack 3 nebo Windows 2000 Service Pack 4.
  • 26. června 2003: Část Informace o souborech byla aktualizována.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Služba Microsoft Windows Media Services je funkcí systémů Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server a Microsoft Windows 2000 Datacenter Server a je k dispozici také ve verzi ke stažení pro systém Microsoft Windows NT 4.0 Server. Služba Windows Media Services obsahuje podporu metody doručení mediálního obsahu do klientských počítačů prostřednictvím sítě, která je známá jako vícesměrové vysílání datových proudů. Při vícesměrovém vysílání není server připojen ke klientům, kteří mohou přijímat vysílání mediálního obsahu ze serveru, ani nemá o těchto klientech informace.

Za účelem usnadnění protokolování informací o klientech na serveru zahrnuje systém Windows 2000 funkci, která je speciálně určena k povolení protokolování přenosů vícesměrového vysílání. Tato funkce protokolování je implementována jako rozšíření rozhraní ISAPI (Internet Services Application Programming Interface) s názvem Nsiislog.dll. Po přidání služby Windows Media Services do systému Windows 2000 pomocí nástroje Přidat nebo odebrat programy bude soubor Nsiislog.dll nainstalován do složky skriptů služby Internet Information Services (IIS) na serveru. Po nainstalování služby Windows Media Services je soubor Nsiislog.dll automaticky načten a používán službou IIS.

Existuje chyba ve způsobu, jakým soubor Nsiislog.dll zpracovává příchozí požadavky klientů. Tato chyba zabezpečení existuje proto, že útočník může odeslat speciálně vytvořené požadavky HTTP (to znamená komunikaci) na server a tyto požadavky mohou způsobit selhání služby IIS nebo spuštění kódu v systému uživatele.

Ve výchozím nastavení není služba Windows Media Services v systému Windows 2000 nainstalována. Útočník, který se snaží zneužít tuto chybu zabezpečení, musí vědět, ve kterých počítačích v síti je nainstalována služba Windows Media Services, a musí na daný server poslat speciální požadavek.

Služba Windows Media Services není k dispozici pro systém Windows 2000 Professional.

Řešení

Informace o aktualizaci zabezpečení

Informace o souborech ke stažení

V centru pro stahování Microsoft Download Center je k dispozici ke stažení následující soubor:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček 822343
Datum vydání: 25. června 2003

Další informace, jak stahovat soubory odborné pomoci společnosti Microsoft, naleznete v následujícím článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Tuto aktualizaci zabezpečení můžete nainstalovat v systému Windows 2000 s aktualizací Service Pack 2 (SP2), Service Pack 3 (SP3) nebo s aktualizací Service Pack 4 (SP4). Další informace získáte v následujícím článku databáze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Poznámka: Služba Microsoft Windows Media Services 4.1 je součástí systému Windows 2000 Server s aktualizací Service Pack 2 (SP2) a novější.

Informace o instalaci

Tato aktualizace zabezpečení podporuje při instalaci následující přepínače:
  • /help : Zobrazí možnosti příkazového řádku.
  • /quiet : Tichý režim (bez uživatelské interakce nebo zobrazení).
  • /passive : Bezobslužný režim (pouze ukazatel průběhu).
  • /uninstall : Odinstaluje balíček.
  • /norestart : Nerestartuje počítač po dokončení instalace.
  • /forcerestart : Restartuje počítač po dokončení instalace.
  • /l: Zobrazí seznam nainstalovaných oprav hotfix nebo aktualizací softwaru.
  • /o: Přepíše soubory OEM bez výzvy k potvrzení.
  • /n: Nevytvoří zálohu souborů požadovaných pro odinstalování.
  • /f : Vynutí ukončení ostatních programů při vypnutí počítače.
Chcete-li ověřit, zda je aktualizace zabezpečení v počítači nainstalována, zkontrolujte, zda existuje následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Informace o implementaci

Pokud chcete aktualizaci zabezpečení nainstalovat bez zásahu uživatele, zadejte do příkazového řádku následující příkaz:
WindowsMedia41-KB822343-x86-CSY /q /u
Informace o způsobu implementace této aktualizace zabezpečení pomocí služby Software Update Services získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Požadavek na restartování

Po instalaci této aktualizace není nutné restartovat počítač.

Informace o odinstalování

Vzhledem k tomu, že technologie instalace odinstalování neumožňuje a systém Microsoft Windows 2000 neobsahuje žádnou funkci pro navrácení na úrovni systému, nelze tuto aktualizaci zabezpečení odinstalovat.

Informace o nahrazení opravy

Tato aktualizace zabezpečení nahrazuje aktualizaci zabezpečení 817772. Další informace o této aktualizaci zabezpečení získáte v následujícím článku databáze Microsoft Knowledge Base:
817772 MS03-019: Chyba v rozšíření ISAPI pro službu Windows Media může způsobit odmítnutí služby

Informace o souborech

Anglická verze této opravy má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
   Datum         Čas   Verze         Velikost     Název souboru
   -----------------------------------------------------
   2. 3. 2004  00:26               24 576  Custdll.dll
   29. 5. 2003  21:25:00  4.1.0.3931    16 784  Nsiislog.dll
   3. 6. 2003  15:47:00  6.0.2600.0   143 872  Nsisapi.exe 

Prohlášení

Společnost Microsoft potvrzuje, že tato chyba může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Vlastnosti

ID článku: 822343 - Poslední aktualizace: 2. února 2014 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbnosurvey kbarchive kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822343

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com