MS03-022: Windows Media Servicesin ISAPI-laajennuksessa oleva heikkous saattaa aiheuttaa koodin suorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 822343 - Näytä tuotteet, joita tämä artikkeli koskee.
Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.

Tekninen päivitys

  • 9.3.2004: Asennustiedot-osa päivitettiin sisältämään valitsimet, joita uudelleenjulkaistussa suojauspäivityksessä voidaan käyttää. Kun tämä päivitys oli julkaistu, Microsoft sai tietää, että tietyissä tilanteissa tämän tiedotteen sisältämä alkuperäinen päivitys ei korvannut heikkouden sisältävää tiedostoa kiintolevyllä. Tällainen tilanne oli esimerkiksi se, kun Windows Media Services poistettiin ennen päivityksen asentamista. Microsoft on korjannut tämän ongelman ja uudelleenjulkaisee tämän päivityksen Windows Update -sivustossa ja Microsoft Download Centerissä.
  • 9.3.2004: Asennustiedot-osa päivitettiin.
  • 9.3.2004: Tiedoston tiedot -osa päivitettiin.
  • 26.6.2003: Edellytykset-osa päivitettiin ilmaisemaan, että korjaustiedosto voidaan asentaa Windows 2000 Service Pack 2-, Windows 2000 Service Pack 3- ja Windows 2000 Service Pack 4 -käyttöjärjestelmiin.
  • 26.6.2003: Tiedoston tiedot -osa päivitettiin.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoft Windows Media Services on Microsoft Windows 2000 Serverin, Microsoft Windows 2000 Advanced Serverin ja Microsoft Windows 2000 Datacenter Serverin ominaisuus. Windows Media Services on saatavana myös ladattavana versiona Microsoft Windows NT 4.0 Serverille. Windows Media Services sisältää tuen mediasisällön toimittamiselle verkon asiakkaille, mitä kutsutaan monilähetysvirraksi. Monilähetysvirrassa palvelimella ei ole yhteyttä asiakkaisiin tai tietoa asiakkaista, jotka saattavat vastaanottaa palvelimesta tulevan mediasisällön virran.

Jotta palvelimen asiakastietojen kirjaaminen helpottuisi, Windows 2000:ssa on erityisesti monilähetysten tietojen kirjaamiseen suunniteltu ominaisuus. Tämä kirjaamisominaisuus on toteutettu ISAPI (Internet Services Application Programming Interface) -laajennuksena nimeltä Nsiislog.dll. Kun Windows Media Services lisätään Windows 2000:een Lisää tai poista sovellus -apuohjelmalla, Nsiislog.dll asennetaan palvelimen Internet Information Services (IIS) Scripts -kansioon. Kun Windows Media Services on asennettu, IIS lataa ja käyttää Nsiislog.dll-kirjastoa automaattisesti.

Tavassa, jolla Nsiislog.dll käsittelee saapuvia asiakaspyyntöjä, on virhe. Heikkous aiheutuu siitä, että hyökkääjä voi lähettää erityisesti muotoiltuja HTTP-pyyntöjä (tietoliikennettä) palvelimeen, ja nämä HTTP-pyynnöt voivat aiheuttaa IIS:n virhetilanteen tai saada IIS:n suorittamaan koodia käyttäjän järjestelmässä.

Oletusarvoisesti Windows Media Services ei ole asennettuna Windows 2000:ssa. Tämän heikkouden hyödyntämistä yrittävän hyökkääjän on tiedettävä ne verkon tietokoneet, joissa on asennettuna Windows Media Services, ja lähetettävä erityinen pyyntö kyseisiin palvelimiin.

Windows Media Services ei ole saatavana Windows 2000 Professionalissa.

Ratkaisu

Suojauspäivityksen tiedot

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 822343-paketti nyt.
Julkaisupäivämäärä: 25.6.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Edellytykset

Tämä suojauspäivitys vaatii Windows 2000 Service Pack 2:n (SP2), Windows 2000 Service Pack 3:n (SP3) tai Windows 2000 Service Pack 4:n (SP4). Saat lisätietoja Windows 2000:n Service Pack -päivityksistä napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910 Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Huomautus Microsoft Windows Media Services 4.1 sisältyy Windows 2000 Server Service Pack 2:een (SP2) ja uudempiin.

Asennustiedot

Tämä suojauspäivitys tukee seuraavia asennusohjelman valitsimia:
  • /help - Tuo näyttöön komentorivivalitsimet.
  • /quiet - Käyttää hiljaista tilaa (ei käyttäjän toimia tai näytön tekstejä).
  • /passive - Valvomaton tila (vain tilanneilmaisin).
  • /uninstall - Poistaa paketin asennuksen.
  • /norestart - Ei käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /forcerestart - Käynnistää tietokoneen uudelleen, kun asennus on valmis.
  • /l - Tuo näyttöön luettelon asennetuista korjaustiedostoista tai ohjelmapäivityksistä.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /n - Ei varmuuskopioi asennuksen poistamisen vaatimia tiedostoja.
  • /f - Pakottaa muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
Voit varmistaa seuraavan rekisteriavaimen avulla, että suojauspäivitys on asennettu tietokoneeseesi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Asentamistiedot

Jos haluat asentaa suojauspäivityksen niin, että käyttäjän toimia ei tarvita, kirjoita seuraava komento komentokehotteeseen:
WindowsMedia41-KB822343-x86-ENU /quiet
Saat lisätietoja tämän suojauspäivityksen asentamisesta Microsoft Software Update Services -palveluiden avulla seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Uudelleenkäynnistysvaatimus

Sinun ei tarvitse käynnistää tietokonetta uudelleen tämän suojauspäivityksen asentamisen jälkeen.

Poistamistiedot

Et pysty poistamaan tätä suojauspäivitystä, koska asennusohjelman tekniikka ei salli poistamista ja koska Windows 2000:ssa ei ole järjestelmätason aikaisempaan versioon palauttamisominaisuutta.

Suojauspäivityksen korvaamistiedot

Tämä suojauspäivitys korvaa suojauspäivityksen 817772. Saat lisätietoja tästä suojauspäivityksestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
817772 MS03-019: Windows Media Servicesin ISAPI-laajennuksessa oleva virhe saattaa aiheuttaa palvelupyynnön hylkäyksen (tämä artikkeli saattaa olla englanninkielinen)

Tiedostojen tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
   Päiväys         Aika   Versio     Koko       Tiedoston nimi
   -----------------------------------------------------
   2.3.2004  00:26               24,576  Custdll.dll
   29.5.2003  21:25  4.1.0.3932   16,784  Nsiislog.dll
   3.6.2003  15:47  6.0.2600.0  143,872  Nsisapi.exe

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa.

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Ominaisuudet

Artikkelin tunnus: 822343 - Viimeisin tarkistus: 23. tammikuuta 2014 - Versio: 4.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Hakusanat: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com