MS03-022: Ένα θέμα ευπάθειας στην επέκταση ISAPI για τις υπηρεσίες Windows Media Services ενδέχεται να προκαλέσει εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 822343 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.

Τεχνική ενημέρωση

  • 9 Μαρτίου 2004: Η ενότητα "Πληροφορίες εγκατάστασης" ενημερώθηκε για να εμφανίζει τους διακόπτες που είναι διαθέσιμοι για την ενημερωμένη έκδοση ασφαλείας που επανακυκλοφόρησε. Μετά την κυκλοφορία αυτής της ενημερωμένης έκδοσης, η Microsoft ενημερώθηκε ότι, υπό ορισμένες συνθήκες, η αρχική ενημερωμένη έκδοση που παρείχε αυτό το ενημερωτικό δελτίο δεν αντικαθιστούσε το ευπαθές αρχείο στη μονάδα σκληρού δίσκου. Μεταξύ αυτών των συνθηκών ήταν η περίπτωση να έχουν καταργηθεί οι Υπηρεσίες Windows Media Services πριν από την εφαρμογή της ενημερωμένης έκδοσης. Η Microsoft αντιμετώπισε αυτό το ζήτημα και επανακυκλοφορεί αυτήν την ενημερωμένη έκδοση στην τοποθεσία Windows Update και στο Κέντρο λήψης της Microsoft (Microsoft Download Center).
  • 9 Μαρτίου 2004: Ενημερώθηκε η ενότητα "Πληροφορίες εγκατάστασης".
  • 9 Μαρτίου 2004: Ενημερώθηκε η ενότητα "Πληροφορίες αρχείου".
  • 26 Ιουνίου 2003: Η ενότητα "Προϋποθέσεις" ενημερώθηκε για να δηλώσει ότι η ενημερωμένη έκδοση κώδικα είναι δυνατό να εγκατασταθεί στο Service Pack 2 των Windows 2000, στο Service Pack 3 των Windows 2000 ή στο Service Pack 4 των Windows 2000.
  • 26 Ιουνίου 2003: Ενημερώθηκε η ενότητα "Πληροφορίες αρχείου".
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Οι υπηρεσίες Microsoft Windows Media Services είναι μια δυνατότητα του Microsoft Windows 2000 Server, του Microsoft Windows 2000 Advanced Server και του Microsoft Windows 2000 Datacenter Server και οι υπηρεσίες Windows Media Services για τον Microsoft Windows NT 4.0 Server είναι επίσης διαθέσιμες για λήψη. Οι υπηρεσίες Windows Media Services περιέχουν υποστήριξη για μια μέθοδο παράδοσης περιεχομένου πολυμέσων σε πελάτες μέσω ενός δικτύου που είναι γνωστό ως πολλαπλή ροή (multicast streaming). Στην πολλαπλή ροή, ο διακομιστής δεν έχει σύνδεση με τους υπολογιστές-πελάτες, ούτε γνωρίζει ότι ενδέχεται αυτοί να λαμβάνουν τη ροή του περιεχομένου πολυμέσων που έρχεται από το διακομιστή.

Για να γίνει ευκολότερη η καταγραφή των πληροφοριών υπολογιστών-πελατών στο διακομιστή, τα Windows 2000 έχουν μια δυνατότητα που έχει σχεδιαστεί ειδικά για να επιτρέπει την καταγραφή πολλαπλών μεταδόσεων. Αυτή η δυνατότητα σύνδεσης υλοποιείται ως επέκταση ISAPI (Internet Services Application Programming Interface) με το όνομα Nsiislog.dll. Όταν προστίθενται οι υπηρεσίες Windows Media Services στα Windows 2000 μέσω του βοηθητικού προγράμματος "Προσθαφαίρεση προγραμμάτων" (Add/Remove Programs), το Nsiislog.dll εγκαθίσταται στο φάκελο δεσμών ενεργειών των υπηρεσιών Internet Information Services (IIS) στο διακομιστή. Μετά την εγκατάσταση των υπηρεσιών Windows Media Services, το Nsiislog.dll φορτώνεται αυτόματα και χρησιμοποιείται από τις υπηρεσίες IIS.

Υπάρχει μια ατέλεια στον τρόπο με τον οποίο γίνεται η επεξεργασία των εισερχόμενων αιτήσεων υπολογιστών-πελατών από το Nsiislog.dll. Υπάρχει μια ευπάθεια επειδή κάποιος εισβολέας μπορεί να στείλει ειδικά διαμορφωμένες αιτήσεις HTTP (δηλαδή επικοινωνίες) στο διακομιστή και αυτά τα αιτήματα HTTP μπορούν να προκαλέσουν την αποτυχία των υπηρεσιών IIS ή την εκτέλεση κώδικα στο σύστημα του χρήστη.

Από προεπιλογή, οι υπηρεσίες Windows Media Services δεν είναι εγκατεστημένες στα Windows 2000. Ένας εισβολέας που προσπαθεί να εκμεταλλευτεί αυτήν την ευπάθεια πρέπει να γνωρίζει σε ποιους υπολογιστές του δικτύου έχουν εγκατασταθεί οι υπηρεσίες Windows Media Services και πρέπει να στείλει ειδική αίτηση σε εκείνο το διακομιστή.

Οι υπηρεσίες Windows Media Services δεν είναι διαθέσιμες για τα Windows 2000 Professional.

Προτεινόμενη αντιμετώπιση

Πληροφορίες ενημερωμένης έκδοσης ασφαλείας

Πληροφορίες λήψης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Microsoft Download Center):
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου 822343.
Ημερομηνία κυκλοφορίας: 25 Ιουνίου 2003

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Για αυτήν την ενημερωμένη έκδοση ασφαλείας απαιτείται το Windows 2000 Service Pack 2 (SP2), το Windows 2000 Service Pack 3 (SP3) ή το Windows 2000 Service Pack 4 (SP4). Για πρόσθετες πληροφορίες σχετικά με τα Service Pack για Windows 2000, κάντε κλικ στον αριθμό του άρθρου που ακολουθεί, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000
Σημείωση Οι υπηρεσίες Microsoft Windows Media Services 4.1 περιλαμβάνονται στο Service Pack 2 (SP2) του Windows 2000 Server και νεότερη έκδοση.

Πληροφορίες εγκατάστασης

Αυτή η ενημερωμένη έκδοση ασφαλείας υποστηρίζει τους ακόλουθους διακόπτες του προγράμματος Εγκατάστασης (Setup):
  • /help: Εμφάνιση των επιλογών της γραμμής εντολών.
  • /quiet: Χρήση εγκατάστασης χωρίς μηνύματα (χωρίς αλληλεπίδραση χρήστη ή εμφάνιση).
  • /passive: Κατάσταση λειτουργίας χωρίς παρακολούθηση (μόνο γραμμή προόδου).
  • /uninstall: Απεγκατάσταση του πακέτου.
  • /norestart: Χωρίς επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /forcerestart: Επανεκκίνηση μετά την ολοκλήρωση της εγκατάστασης.
  • /l: Λίστα με τις εγκατεστημένες επείγουσες επιδιορθώσεις ή τις ενημερωμένες εκδόσεις λογισμικού.
  • /o: Αντικατάσταση αρχείων OEM χωρίς ειδοποίηση.
  • /n: Χωρίς δημιουργία αντιγράφων ασφαλείας αρχείων που απαιτούνται για την απεγκατάσταση.
  • /f: Αναγκαστικό κλείσιμο άλλων προγραμμάτων κατά τον τερματισμό λειτουργίας του υπολογιστή.
Για να επιβεβαιώσετε ότι η ενημερωμένη έκδοση ασφαλείας έχει εγκατασταθεί στον υπολογιστή σας, βεβαιωθείτε ότι υπάρχει το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Πληροφορίες ανάπτυξης

Για να εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας χωρίς την παρέμβαση του χρήστη, πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών:
WindowsMedia41-KB822343-x86-ENU /quiet
Για επιπλέον πληροφορίες σχετικά με τον τρόπο ανάπτυξης αυτής της ενημερωμένης έκδοσης ασφαλείας με τις υπηρεσίες Microsoft Software Update Services, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Απαιτήσεις επανεκκίνησης

Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης ασφαλείας.

Πληροφορίες κατάργησης

Δεν μπορείτε να καταργήσετε αυτήν την ενημερωμένη έκδοση ασφαλείας, επειδή η τεχνολογία του προγράμματος Εγκατάστασης (Setup) δεν επιτρέπει την κατάργηση και επειδή τα Windows 2000 δεν έχουν τη δυνατότητα επαναφοράς σε επίπεδο συστήματος.

Πληροφορίες αντικατάστασης ενημερωμένης έκδοσης ασφαλείας

Αυτή η ενημερωμένη έκδοση ασφαλείας αντικαθιστά την ενημερωμένη έκδοση ασφαλείας 817772. Για πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft (Knowledge Base):
817772 MS03-019: Μια ατέλεια στην επέκταση ISAPI για τις υπηρεσίες Windows Media Services θα μπορούσε να προκαλέσει άρνηση εξυπηρέτησης

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείων (ή νεότερα) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο εργαλείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).
   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου
   ------------------------------------------------------
   02-Mar-2004  00:26               24.576  Custdll.dll
   29-May-2003  21:25  4.1.0.3932   16.784  Nsiislog.dll
   03-Jun-2003  15:47  6.0.2600.0  143.872  Nsisapi.exe

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι αυτό το ζήτημα μπορεί να προκαλέσει κάποιο βαθμό ευπάθειας ασφαλείας στα προϊόντα της Microsoft που αναφέρονται στην αρχή αυτού του άρθρου.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Ιδιότητες

Αναγν. άρθρου: 822343 - Τελευταία αναθεώρηση: Δευτέρα, 10 Φεβρουαρίου 2014 - Αναθεώρηση: 5.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Λέξεις-κλειδιά: 
kbnosurvey kbarchive kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822343

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com