MS03-022: A Windows Media Services ISAPI-bővítményének biztonsági rése kódfuttatást tesz lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 822343 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.

Műszaki frissítés

  • 2004. március 9. – A „Telepítési információk” című szakasz frissítése az újrakiadott biztonsági frissítés telepítőjének kapcsolóival. A frissítés megjelenését követően a Microsoft tudtára jutott, hogy bizonyos körülmények esetén a jelen közleményben közzétett eredeti frissítés nem cseréli le a biztonsági rést tartalmazó fájl merevlemezen található példányát. Az egyik ilyen fontos tényező, hogy a Windows Media Services a frissítés telepítése előtt el lett-e távolítva. A probléma kiküszöbölését követően a Microsoft kiadta, és a Windows Update webhelyen, valamint a Microsoft letöltőközpontjában közzétette a frissítés újrakiadott változatát.
  • 2004. március 9. – A „Telepítési információk” című szakasz frissítése.
  • 2004. március 9. – A „Fájlinformáció” című szakasz frissítése.
  • 2003. június 26. – Az „Előfeltételek” című rész kiegészítése azzal, hogy a javítás Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 és Windows 2000 Service Pack 4 rendszerre telepíthető.
  • 2003. június 26. – A „Fájlinformáció” című szakasz frissítése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Microsoft Windows Media Services a Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server és Microsoft Windows 2000 Datacenter Server operációs rendszerek részeként, valamint a Microsoft Windows NT 4.0 Server rendszerhez letölthető formában áll rendelkezésre. A Windows Media Services támogat egy csoportcímes adatfolyamszórásnak nevezett, multimédiás anyagokat az ügyfélszámítógépekre hálózaton keresztül eljuttató technológiát. Csoportcímes adatfolyamszórásnál a kiszolgáló nem rendelkezik semmilyen információval az általa küldött média-adatfolyamot fogadó ügyfélszámítógépekről, és nem tart fenn azokkal kapcsolatot.

Az ügyfélgép-adatok egyszerűbb naplózásának érdekében a Windows 2000 egy kifejezetten a csoportcímes adatátvitelek naplózásának lehetővé tételét szolgáló funkciót biztosít. Ez a naplózási funkció az Nsiislog.dll nevű fájlban, ISAPI-bővítményként (ISAPI: Internet Services Application Programming Interface) van implementálva. Amikor a felhasználó a Programok telepítése és törlése eszközzel telepíti a Windows Media Services szolgáltatást egy Windows 2000 rendszeren, a rendszer telepíti az Nsiislog.dll fájlt az Internet Information Services (IIS) kiszolgálón futó példányának Scripts mappájába. A Windows Media Services telepítése után az IIS automatikusan betölti és használja az Nsiislog.dll bővítményt.

Az Nsiislog.dll beérkező ügyfélkéréseket feldolgozó algoritmusában egy hiba található. Ez biztonsági rést okoz, mivel a támadók speciálisan kialakított HTTP-kérések (adatcserék) kiszolgálóra való továbbításával működésképtelenné tehetik az IIS szolgáltatást, vagy kódot futtathatnak a felhasználó számítógépén.

Alapértelmezés szerint a Windows 2000 rendszer telepítésekor a Windows Media Services nem telepítődik. Ahhoz, hogy egy támadó kihasználhassa ezt a biztonsági rést, tudnia kell, hogy a hálózat mely számítógépein van telepítve a Windows Media Services, és a speciálisan formázott kérést e kiszolgálók valamelyikének kell küldenie.

A Windows Media Services szolgáltatás Windows 2000 Professional rendszeren nem áll rendelkezésre.

A megoldás

Információ a biztonsági javításról

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontjából:
A kép összecsukásaA kép kibontása
Letöltés
A 822343-as számú csomag letöltése.
Kiadás dátuma: 2003. június 25.

További információt a Microsoft terméktámogatási fájlok letöltéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusellenőrző szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A biztonsági javítás Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) és Windows 2000 Service Pack 4 (SP4) rendszerre telepíthető. További információt a Windows 2000 szervizcsomagokról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Megjegyzés: A Microsoft Windows Media Services 4.1 része a Windows 2000 Server Service Pack 2 (SP2) és újabb szervizcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője a következő kapcsolókat támogatja:
  • /help – A parancssori kapcsolók megjelenítése.
  • /quiet – Csendes mód használata (felhasználói beavatkozástól mentes, ablakok megjelenése nélküli mód).
  • /passive – Felügyelet nélküli mód (csak folyamatjelző jelenik meg).
  • /uninstall – A csomag eltávolítása.
  • /norestart – A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /forcerestart – A számítógép újraindítása a telepítés végeztével.
  • /l – A telepített gyorsjavítások és szoftverfrissítések listázása.
  • /o – Az OEM-fájlok automatikus felülírása.
  • /n – A csomag eltávolításához szükséges fájlok biztonsági mentésének kihagyása.
  • /f – A számítógép leállítása érdekében más programok bezárásának kényszerítése.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a biztonsági javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Információ a központi telepítéshez

A biztonsági frissítés felhasználói beavatkozás nélküli telepítéséhez a következő parancsot írja be a parancssorba:
WindowsMedia41-KB822343-x86-HUN /quiet
A biztonsági frissítés Microsoft szoftverfrissítési szolgáltatásokkal végzett központi telepítésével kapcsolatban a Microsoft következő webhelyén talál felvilágosítást:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítási követelmény

A biztonsági frissítés telepítése nem igényli a számítógép újraindítását.

Eltávolítási információk

Ez a biztonsági frissítés nem távolítható el, mivel erre a használt telepítési technológia nem ad módot, továbbá a Windows 2000 nem rendelkezik rendszerszintű visszaállítási funkcióval.

Információ a frissítések lecseréléséről

Ez a biztonsági frissítés felváltja a 817772-es számú biztonsági frissítést. További információt erről a biztonsági frissítésről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
817772 MS03-019: A Windows Media Services ISAPI-bővítményének hibája szolgáltatás megtagadást eredményezhet

Fájlinformáció

A javítás angol verziója a következő táblázatban található tulajdonságokkal (vagy későbbiekkel) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum          Idő    Verzió     Méret      Fájlnév
   -----------------------------------------------------
   2004.03.02.  00:26               24 576  Custdll.dll
   2003.05.29.  21:25  4.1.0.3932   16 784  Nsiislog.dll
   2003.06.03.  15:47  6.0.2600.0  143 872  Nsisapi.exe

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Tulajdonságok

Cikk azonosítója: 822343 - Utolsó ellenőrzés: 2014. február 14. - Verziószám: 5.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com