Kirjaudu sis��n

Select the product you need help with

MS03-022: Windows Media Servicesin ISAPI-laajennuksessa oleva heikkous saattaa aiheuttaa koodin suorittamisen

Artikkelin tunnus: 822343 - N�yt� tuotteet, joita t�m� artikkeli koskee.

Tekninen p�ivitys

9.3.2004: Asennustiedot-osa p�ivitettiin sis�lt�m��n valitsimet, joita uudelleenjulkaistussa suojausp�ivityksess� voidaan k�ytt��. Kun t�m� p�ivitys oli julkaistu, Microsoft sai tiet��, ett� tietyiss� tilanteissa t�m�n tiedotteen sis�lt�m� alkuper�inen p�ivitys ei korvannut heikkouden sis�lt�v�� tiedostoa kiintolevyll�. T�llainen tilanne oli esimerkiksi se, kun Windows Media Services poistettiin ennen p�ivityksen asentamista. Microsoft on korjannut t�m�n ongelman ja uudelleenjulkaisee t�m�n p�ivityksen Windows Update -sivustossa ja Microsoft Download Centeriss�.
9.3.2004: Asennustiedot-osa p�ivitettiin.
9.3.2004: Tiedoston tiedot -osa p�ivitettiin.
26.6.2003: Edellytykset-osa p�ivitettiin ilmaisemaan, ett� korjaustiedosto voidaan asentaa Windows 2000 Service Pack 2-, Windows 2000 Service Pack 3- ja Windows 2000 Service Pack 4 -k�ytt�j�rjestelmiin.
26.6.2003: Tiedoston tiedot -osa p�ivitettiin.

Microsoft Windows Media Services on Microsoft Windows 2000 Serverin, Microsoft Windows 2000 Advanced Serverin ja Microsoft Windows 2000 Datacenter Serverin ominaisuus. Windows Media Services on saatavana my�s ladattavana versiona Microsoft Windows NT 4.0 Serverille. Windows Media Services sis�lt�� tuen mediasis�ll�n toimittamiselle verkon asiakkaille, mit� kutsutaan monil�hetysvirraksi. Monil�hetysvirrassa palvelimella ei ole yhteytt� asiakkaisiin tai tietoa asiakkaista, jotka saattavat vastaanottaa palvelimesta tulevan mediasis�ll�n virran.

Jotta palvelimen asiakastietojen kirjaaminen helpottuisi, Windows 2000:ssa on erityisesti monil�hetysten tietojen kirjaamiseen suunniteltu ominaisuus. T�m� kirjaamisominaisuus on toteutettu ISAPI (Internet Services Application Programming Interface) -laajennuksena nimelt� Nsiislog.dll. Kun Windows Media Services lis�t��n Windows 2000:een Lis�� tai poista sovellus -apuohjelmalla, Nsiislog.dll asennetaan palvelimen Internet Information Services (IIS) Scripts -kansioon. Kun Windows Media Services on asennettu, IIS lataa ja k�ytt�� Nsiislog.dll-kirjastoa automaattisesti.

Tavassa, jolla Nsiislog.dll k�sittelee saapuvia asiakaspyynt�j�, on virhe. Heikkous aiheutuu siit�, ett� hy�kk��j� voi l�hett�� erityisesti muotoiltuja HTTP-pyynt�j� (tietoliikennett�) palvelimeen, ja n�m� HTTP-pyynn�t voivat aiheuttaa IIS:n virhetilanteen tai saada IIS:n suorittamaan koodia k�ytt�j�n j�rjestelm�ss�.

Oletusarvoisesti Windows Media Services ei ole asennettuna Windows 2000:ssa. T�m�n heikkouden hy�dynt�mist� yritt�v�n hy�kk��j�n on tiedett�v� ne verkon tietokoneet, joissa on asennettuna Windows Media Services, ja l�hetett�v� erityinen pyynt� kyseisiin palvelimiin.

Windows Media Services ei ole saatavana Windows 2000 Professionalissa.

Palaa alkuun | Anna palautetta

Ratkaisu

Suojausp�ivityksen tiedot

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centerist�:

Kutista t�m� kuvaLaajenna t�m� kuva

Lataa 822343-paketti nyt.

(http://microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en)

Julkaisup�iv�m��r�: 25.6.2003

Lis�tietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin p��set lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Microsoft-tukitiedostojen hankkiminen online-palveluista

Microsoft on tarkistanut t�m�n tiedoston virusten varalta. Microsoft k�ytti viimeisint� virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisup�iv�n�. Tiedosto on tallennettu suojattuihin palvelimiin, joten sit� ei voi muokata luvattomasti.

Edellytykset

T�m� suojausp�ivitys vaatii Windows 2000 Service Pack 2:n (SP2), Windows 2000 Service Pack 3:n (SP3) tai Windows 2000 Service Pack 4:n (SP4). Saat lis�tietoja Windows 2000:n Service Pack -p�ivityksist� napsauttamalla alla olevaa artikkelin numeroa, jolloin p��set lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Uusimman Windows 2000 Service Packin hankkiminen (t�m� artikkeli saattaa olla englanninkielinen)

Huomautus Microsoft Windows Media Services 4.1 sis�ltyy Windows 2000 Server Service Pack 2:een (SP2) ja uudempiin.

Asennustiedot

T�m� suojausp�ivitys tukee seuraavia asennusohjelman valitsimia:

/help - Tuo n�ytt��n komentorivivalitsimet.
/quiet - K�ytt�� hiljaista tilaa (ei k�ytt�j�n toimia tai n�yt�n tekstej�).
/passive - Valvomaton tila (vain tilanneilmaisin).
/uninstall - Poistaa paketin asennuksen.
/norestart - Ei k�ynnist� tietokonetta uudelleen, kun asennus on valmis.
/forcerestart - K�ynnist�� tietokoneen uudelleen, kun asennus on valmis.
/l - Tuo n�ytt��n luettelon asennetuista korjaustiedostoista tai ohjelmap�ivityksist�.
/o - Korvaa OEM-tiedostot kysym�tt�.
/n - Ei varmuuskopioi asennuksen poistamisen vaatimia tiedostoja.
/f - Pakottaa muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.

Voit varmistaa seuraavan rekisteriavaimen avulla, ett� suojausp�ivitys on asennettu tietokoneeseesi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Asentamistiedot

Jos haluat asentaa suojausp�ivityksen niin, ett� k�ytt�j�n toimia ei tarvita, kirjoita seuraava komento komentokehotteeseen:

WindowsMedia41-KB822343-x86-ENU /quiet

Saat lis�tietoja t�m�n suojausp�ivityksen asentamisesta Microsoft Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:

http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

(http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp)

Uudelleenk�ynnistysvaatimus

Sinun ei tarvitse k�ynnist�� tietokonetta uudelleen t�m�n suojausp�ivityksen asentamisen j�lkeen.

Poistamistiedot

Et pysty poistamaan t�t� suojausp�ivityst�, koska asennusohjelman tekniikka ei salli poistamista ja koska Windows 2000:ssa ei ole j�rjestelm�tason aikaisempaan versioon palauttamisominaisuutta.

Suojausp�ivityksen korvaamistiedot

T�m� suojausp�ivitys korvaa suojausp�ivityksen 817772. Saat lis�tietoja t�st� suojausp�ivityksest� napsauttamalla seuraavaa artikkelin numeroa, jolloin p��set lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:

817772

(http://support.microsoft.com/kb/817772/ )

MS03-019: Windows Media Servicesin ISAPI-laajennuksessa oleva virhe saattaa aiheuttaa palvelupyynn�n hylk�yksen (t�m� artikkeli saattaa olla englanninkielinen)

Tiedostojen tiedot

T�m�n korjaustiedoston englanninkielisess� versiossa on seuraavassa taulukossa luetellut tiedostom��ritteet (tai uudemmat). Tiedostojen p�iv�m��r�t ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvitt�� UTC-ajan ja paikallisen ajan v�lisen eron Ohjauspaneelin P�iv�m��r� ja aika -ty�kalun Aikavy�hyke-v�lilehdess�.

   P�iv�ys         Aika   Versio     Koko       Tiedoston nimi
   -----------------------------------------------------
   2.3.2004  00:26               24,576  Custdll.dll
   29.5.2003  21:25  4.1.0.3932   16,784  Nsiislog.dll
   3.6.2003  15:47  6.0.2600.0  143,872  Nsisapi.exe

Palaa alkuun | Anna palautetta