MS03-022: Svaghed i ISAPI-udvidelse til Windows Media Services kan forårsage kørsel af programkode

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 822343 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.

Teknisk opdatering

  • 09.03.04: Afsnittet "Installationsoplysninger" er blevet opdateret med oplysninger om, hvilke parametre der er tilgængelige for den genudgivne sikkerhedsopdatering. Efter frigivelsen af denne opdatering er Microsoft blevet gjort opmærksom på, at den oprindelige opdatering under visse omstændigheder ikke erstattede den pågældende sårbare fil på harddisken. Dette afhang af, om Windows Media Services blev fjernet, før opdateringen blev installeret. Microsoft udsender derfor opdateringen igen på Windows Update og i Microsoft Download Center.
  • 09.03.04: Afsnittet "Installationsoplysninger" er blevet opdateret.
  • 09.03.04: Afsnittet "Filoplysninger" er blevet opdateret.
  • 26. juni 2003: Afsnittet "Forudsætninger" er blevet opdateret for at angive, at programrettelsen kan installeres på Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 eller Windows 2000 Service Pack 4.
  • 26. juni 2003: Afsnittet "Filoplysninger" er blevet opdateret.
Udvid alle | Skjul alle

På denne side

Symptomer

Microsoft Windows Media Services er en funktion i Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server og Microsoft Windows 2000 Datacenter Server. Windows Media Services kan desuden hentes gratis i en version til Microsoft Windows NT 4.0 Server. Windows Media Services indeholder understøttelse af en metode til levering af medieindhold til klienter på tværs af et netværk. Denne metode kendes som multicast-streaming. I multicast-streaming har serveren ingen forbindelse til eller kendskab til de klienter, der modtager streamen af det medieindhold, der kommer fra serveren.

Windows 2000 indeholder en egenskab, der er specielt udviklet til at aktivere logføring i forbindelse med multicast-overførsler, og som derfor gør logføring af klientoplysninger for serveren nemmere. Denne logføringsegenskab er implementeret som en ISAPI-udvidelse (Internet Services Application Programming Interface) med navnet Nsiislog.dll. Når Windows Media Services er føjet til Windows 2000 via hjælpeprogrammet Tilføj/fjern programmer, installeres Nsiislog.dll i mappen IIS-mappen (Internet Information Services) Scripts på serveren. Når Windows Media Services er installeret, indlæses Nsiislog.dll automatisk og bruges af IIS.

Der er fejl i den måde, Nsiislog.dll behandler indgående klientanmodninger på. Der findes en svaghed, fordi en angriber kan sende specielt udformede HTTP-anmodninger (dvs. kommunikation) til serveren, og disse HTTP-anmodninger kan få IIS til at gå ned eller udføre kode på brugerens system.

Som standard er Windows Media Services ikke installeret i Windows 2000. En angriber, der forsøger at udnytte denne svaghed, skal kende computerne på det netværk, der har Windows Media Services installeret, og skal sende en særlig anmodning til den pågældende server.

Windows Media Services er ikke tilgængelig for Windows 2000 Professional.

Løsning

Oplysninger om sikkerhedsopdatering

Overførselsoplysninger

Følgende fil kan hentes fra Microsoft Download Center:
Skjul billedetUdvid billedet
Hent
Hent 822343-pakken nu
Udgivelsesdato: 25.06.03

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsopdatering kræver Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) eller Windows 2000 Service Pack 4 (SP4). Yderligere oplysninger om Windows 2000-servicepakker finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000 (artiklen er evt. på engelsk)
Bemærk Microsoft Windows Media Services 4.1 er inkluderet i Windows 2000 Server Service Pack 2 (SP2) og nyere.

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /help : Viser kommandolinjeparametre.
  • /quiet : Brug installation uden brugerinput eller visning.
  • /passive : Fuldautomatisk tilstand (kun statuslinje).
  • /uninstall : Fjerner softwarepakken.
  • /norestart : Genstart ikke, når installationen er færdig.
  • /forcerestart : Genstart, når installationen er færdig.
  • /l: Vis liste over installerede hotfixes eller softwareopdateringer.
  • /o: Overskriv OEM-filer uden at spørge.
  • /n: Undlad at sikkerhedskopiere filer, der kræves for at kunne fjerne softwarepakken.
  • /f: Tving programmer til at lukke, når computeren lukkes.
Du kan få bekræftet, om denne sikkerhedsopdatering er installeret på computeren, ved at kontrollere, om følgende registreringsdatabasenøgle findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Implementeringsoplysninger

Hvis du vil installere sikkerhedsrettelsen uden selv at levere brugerinput, skal du angive følgende kommando ved kommandoprompten:
WindowsMedia41-KB822343-x86-ENU /quiet
Yderligere oplysninger om brug af denne sikkerhedsrettelse med Microsoft Software Update Services, finder du på følgende Microsoft-websted:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du behøver ikke at genstarte computeren, efter at du har anvendt denne sikkerhedsrettelse.

Oplysninger om fjernelse

Du kan ikke fjerne denne sikkerhedsrettelse, fordi installationsteknologien ikke tillader fjernelse, og fordi Windows 2000 ikke indeholder en gendannelsesfunktion på systemniveau.

Oplysninger om evt. erstatning af tidligere programrettelser

Denne sikkerhedsrettelse erstatter sikkerhedsrettelsen 817772. Yderligere oplysninger om denne sikkerhedsopdatering finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
817772 MS03-019: Fejl i ISAPI-filtypenavn til Windows Media Services kan forårsage Denial of Service

Filoplysninger

Den engelske version af dette hotfix indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.
   Dato    Klokkeslæt  Version     Størrelse  Filnavn
   -----------------------------------------------------
   02-03-2004  00:26               24.576  Custdll.dll
   29-05-2003   21:25  4.1.0.3932   16.784  Nsiislog.dll
   03-06-2003   15:47  6.0.2600.0  143.872  Nsisapi.exe

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Egenskaber

Artikel-id: 822343 - Seneste redigering: 3. februar 2014 - Redigering: 5.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Nøgleord: 
kbnosurvey kbarchive kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822343

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com