MS03-022: A Windows Media Services ISAPI-bővítményének biztonsági rése kódfuttatást tesz lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 822343 - A cikkben érintett termékek listájának megtekintése.
A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.

Műszaki frissítés

  • 2004. március 9. – A „Telepítési információk” című szakasz frissítése az újrakiadott biztonsági frissítés telepítőjének kapcsolóival. A frissítés megjelenését követően a Microsoft tudtára jutott, hogy bizonyos körülmények esetén a jelen közleményben közzétett eredeti frissítés nem cseréli le a biztonsági rést tartalmazó fájl merevlemezen található példányát. Az egyik ilyen fontos tényező, hogy a Windows Media Services a frissítés telepítése előtt el lett-e távolítva. A probléma kiküszöbölését követően a Microsoft kiadta, és a Windows Update webhelyen, valamint a Microsoft letöltőközpontjában közzétette a frissítés újrakiadott változatát.
  • 2004. március 9. – A „Telepítési információk” című szakasz frissítése.
  • 2004. március 9. – A „Fájlinformáció” című szakasz frissítése.
  • 2003. június 26. – Az „Előfeltételek” című rész kiegészítése azzal, hogy a javítás Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 és Windows 2000 Service Pack 4 rendszerre telepíthető.
  • 2003. június 26. – A „Fájlinformáció” című szakasz frissítése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Microsoft Windows Media Services a Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server és Microsoft Windows 2000 Datacenter Server operációs rendszerek részeként, valamint a Microsoft Windows NT 4.0 Server rendszerhez letölthető formában áll rendelkezésre. A Windows Media Services támogat egy csoportcímes adatfolyamszórásnak nevezett, multimédiás anyagokat az ügyfélszámítógépekre hálózaton keresztül eljuttató technológiát. Csoportcímes adatfolyamszórásnál a kiszolgáló nem rendelkezik semmilyen információval az általa küldött média-adatfolyamot fogadó ügyfélszámítógépekről, és nem tart fenn azokkal kapcsolatot.

Az ügyfélgép-adatok egyszerűbb naplózásának érdekében a Windows 2000 egy kifejezetten a csoportcímes adatátvitelek naplózásának lehetővé tételét szolgáló funkciót biztosít. Ez a naplózási funkció az Nsiislog.dll nevű fájlban, ISAPI-bővítményként (ISAPI: Internet Services Application Programming Interface) van implementálva. Amikor a felhasználó a Programok telepítése és törlése eszközzel telepíti a Windows Media Services szolgáltatást egy Windows 2000 rendszeren, a rendszer telepíti az Nsiislog.dll fájlt az Internet Information Services (IIS) kiszolgálón futó példányának Scripts mappájába. A Windows Media Services telepítése után az IIS automatikusan betölti és használja az Nsiislog.dll bővítményt.

Az Nsiislog.dll beérkező ügyfélkéréseket feldolgozó algoritmusában egy hiba található. Ez biztonsági rést okoz, mivel a támadók speciálisan kialakított HTTP-kérések (adatcserék) kiszolgálóra való továbbításával működésképtelenné tehetik az IIS szolgáltatást, vagy kódot futtathatnak a felhasználó számítógépén.

Alapértelmezés szerint a Windows 2000 rendszer telepítésekor a Windows Media Services nem telepítődik. Ahhoz, hogy egy támadó kihasználhassa ezt a biztonsági rést, tudnia kell, hogy a hálózat mely számítógépein van telepítve a Windows Media Services, és a speciálisan formázott kérést e kiszolgálók valamelyikének kell küldenie.

A Windows Media Services szolgáltatás Windows 2000 Professional rendszeren nem áll rendelkezésre.

A megoldás

Információ a biztonsági javításról

Letöltési információ

A következő fájl letölthető a Microsoft letöltőközpontjából:
A kép összecsukásaA kép kibontása
Letöltés
A 822343-as számú csomag letöltése.
Kiadás dátuma: 2003. június 25.

További információt a Microsoft terméktámogatási fájlok letöltéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusellenőrző szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Előfeltételek

A biztonsági javítás Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) és Windows 2000 Service Pack 4 (SP4) rendszerre telepíthető. További információt a Windows 2000 szervizcsomagokról a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése
Megjegyzés: A Microsoft Windows Media Services 4.1 része a Windows 2000 Server Service Pack 2 (SP2) és újabb szervizcsomagoknak.

Telepítési információk

A biztonsági frissítés telepítője a következő kapcsolókat támogatja:
  • /help – A parancssori kapcsolók megjelenítése.
  • /quiet – Csendes mód használata (felhasználói beavatkozástól mentes, ablakok megjelenése nélküli mód).
  • /passive – Felügyelet nélküli mód (csak folyamatjelző jelenik meg).
  • /uninstall – A csomag eltávolítása.
  • /norestart – A számítógép újraindításának kihagyása a telepítés befejeztével.
  • /forcerestart – A számítógép újraindítása a telepítés végeztével.
  • /l – A telepített gyorsjavítások és szoftverfrissítések listázása.
  • /o – Az OEM-fájlok automatikus felülírása.
  • /n – A csomag eltávolításához szükséges fájlok biztonsági mentésének kihagyása.
  • /f – A számítógép leállítása érdekében más programok bezárásának kényszerítése.
A következő rendszerleíró kulcs meglétének ellenőrzésével megállapíthatja, hogy a biztonsági javítást már telepítették-e:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Információ a központi telepítéshez

A biztonsági frissítés felhasználói beavatkozás nélküli telepítéséhez a következő parancsot írja be a parancssorba:
WindowsMedia41-KB822343-x86-HUN /quiet
A biztonsági frissítés Microsoft szoftverfrissítési szolgáltatásokkal végzett központi telepítésével kapcsolatban a Microsoft következő webhelyén talál felvilágosítást:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Újraindítási követelmény

A biztonsági frissítés telepítése nem igényli a számítógép újraindítását.

Eltávolítási információk

Ez a biztonsági frissítés nem távolítható el, mivel erre a használt telepítési technológia nem ad módot, továbbá a Windows 2000 nem rendelkezik rendszerszintű visszaállítási funkcióval.

Információ a frissítések lecseréléséről

Ez a biztonsági frissítés felváltja a 817772-es számú biztonsági frissítést. További információt erről a biztonsági frissítésről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
817772 MS03-019: A Windows Media Services ISAPI-bővítményének hibája szolgáltatás megtagadást eredményezhet

Fájlinformáció

A javítás angol verziója a következő táblázatban található tulajdonságokkal (vagy későbbiekkel) rendelkezik. A fájlok dátumai és időpontjai egyezményes idő (UTC) szerint vannak megadva. A fájlinformációk megtekintése során ezek helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.
   Dátum          Idő    Verzió     Méret      Fájlnév
   -----------------------------------------------------
   2004.03.02.  00:26               24 576  Custdll.dll
   2003.05.29.  21:25  4.1.0.3932   16 784  Nsiislog.dll
   2003.06.03.  15:47  6.0.2600.0  143 872  Nsisapi.exe

Állapot

A Microsoft megerősítette, hogy ez a probléma bizonyos fokú biztonsági kockázatot okozhat a cikk elején felsorolt Microsoft-termékeknél.

További információ

A biztonsági résről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Tulajdonságok

Cikk azonosítója: 822343 - Utolsó ellenőrzés: 2014. február 14. - Verziószám: 5.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Kulcsszavak: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com