MS03-022: Un problema di vulnerabilitÓ nell'estensione ISAPI per i Servizi Windows Media potrebbe causare l'esecuzione di codice

Traduzione articoli Traduzione articoli
Identificativo articolo: 822343 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Aggiornamento tecnico

  • 9 marzo 2004: la sezione "Informazioni sull'installazione" Ŕ stata aggiornata indicando i parametri disponibili per l'installazione dell'aggiornamento di protezione rilasciato una seconda volta. Dopo il primo rilascio di questo aggiornamento, Ŕ risultato evidente come in determinate circostanze l'aggiornamento originale non consentisse di sostituire il file vulnerabile sull'unitÓ disco rigido. Ci˛ si verificava quando i servizi Windows Media venivano rimossi prima dell'applicazione dell'aggiornamento. Il problema Ŕ stato risolto e Microsoft ha reso nuovamente disponibile l'aggiornamento in Windows Update e nell'Area download Microsoft.
  • 9 marzo 2004: la sezione "Informazioni sull'installazione" Ŕ stata aggiornata.
  • 9 marzo 2004: la sezione "Informazioni sui file" Ŕ stata aggiornata.
  • 26 giugno 2003: la sezione "Prerequisiti" Ŕ stata aggiornata per indicare che l'aggiornamento pu˛ essere installato su Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 o Windows 2000 Service Pack 4.
  • 26 giugno 2003: la sezione "Informazioni sui file" Ŕ stata aggiornata.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Servizi Microsoft Windows Media Ŕ una funzionalitÓ di Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server e Microsoft Windows 2000 Datacenter Server. Inoltre, una versione scaricabile di Servizi Windows Media Ŕ disponibile per Microsoft Windows NT 4.0 Server. I Servizi Windows Media includono il supporto per l'invio di contenuto multimediale ai client di una rete, denominato streaming multicast. Nello streaming multicast, sul lato server non vi sono relazioni dirette nÚ informazioni specifiche sui client che possono ricevere il flusso di contenuto multimediale inviato dal server.

Per facilitare la registrazione sul server delle informazioni relative ai client, in Windows 2000 Ŕ stata inclusa una funzionalitÓ specificamente progettata per attivare la registrazione durante le trasmissioni multicast. Questa funzionalitÓ di registrazione Ŕ implementata da un'estensione ISAPI (Internet Services Application Programming Interface) denominata Nsiislog.dll. Quando i Servizi Windows Media vengono aggiunti a Windows 2000 mediante l'utilitÓ Installazione applicazioni, l'estensione Nsiislog.dll viene installata nella cartella relativa agli script di Internet Information Services (IIS) sul server. Una volta che i Servizi Windows Media sono stati installati, Nsiislog.dll verrÓ automaticamente caricata e utilizzata in IIS.

In Nsiislog.dll esiste un difetto nel modo in cui vengono elaborate le richieste dei client in ingresso. Questo difetto comporta una vulnerabilitÓ del sistema, poichÚ un utente non autorizzato pu˛ inviare al server richieste HTTP, ossia comunicazioni, formulate specificamente per provocare un errore di IIS o l'esecuzione di codice nel sistema dell'utente.

Per impostazione predefinita, i Servizi Windows Media non sono installati in Windows 2000. Un utente malintenzionato che tenti di sfruttare questa vulnerabilitÓ deve sapere su quali computer della rete sono installati i Servizi Windows Media e inviare una richiesta specifica al server.

I Servizi Windows Media non sono disponibili per Windows 2000 Professional.

Risoluzione

Informazioni sull'aggiornamento di protezione

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'Area download Microsoft:
Download del pacchetto 822343
Data di rilascio: 25 giugno 2003

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file Ŕ stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Prerequisiti

Per applicare questo aggiornamento di protezione Ŕ necessario disporre di Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) o Windows 2000 Service Pack 4 (SP4). Per ulteriori informazioni sui service pack per Windows 2000, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione pi¨ recente del service pack di Windows 2000
Nota I Servizi Microsoft Windows Media 4.1 sono inclusi in Windows 2000 Server Service Pack 2 (SP2) e versioni successive.

Informazioni sull'installazione

Questo aggiornamento di protezione supporta i seguenti parametri di installazione:
  • /help: consente di visualizzare le opzioni della riga di comando.
  • /quiet: consente di utilizzare la modalitÓ non interattiva (senza intervento dell'utente o senza che venga visualizzato alcun messaggio).
  • /passive: consente di utilizzare la modalitÓ automatica (viene visualizzata solo la barra di avanzamento).
  • /uninstall: consente di disinstallare il pacchetto.
  • /norestart: consente di non riavviare il computer al termine dell'installazione.
  • /forcerestart: consente di riavviare il computer al termine dell'installazione.
  • /l: consente di visualizzare l'elenco degli aggiornamenti rapidi o degli aggiornamenti software installati.
  • /o: consente di sovrascrivere i file OEM senza chiedere previa conferma all'utente.
  • /n: consente di non eseguire il backup dei file richiesti per la disinstallazione.
  • /f: consente di forzare la chiusura degli altri programmi all'arresto del computer.
Per controllare che l'aggiornamento di protezione sia installato nel computer, verificare l'esistenza della seguente chiave nel Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Informazioni sulla distribuzione

Per installare l'aggiornamento di protezione senza intervento dell'utente, utilizzare la seguente riga di comando al prompt dei comandi:
WindowsMedia41-KB822343-x86-ITA /quiet
Per ulteriori informazioni sulla distribuzione di questo aggiornamento mediante Microsoft Software Update Services, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/windowsserversystem/sus/Default.mspx

Richiesta di riavvio

Dopo l'applicazione di questo aggiornamento di protezione non Ŕ necessario riavviare il computer.

Informazioni sulla rimozione

Non Ŕ possibile rimuovere questo aggiornamento di protezione: le caratteristiche tecniche del programma di installazione non ne consentono la rimozione e in Windows 2000 non Ŕ disponibile una funzionalitÓ di ripristino dello stato precedente a livello di sistema.

Informazioni sulla sostituzione dell'aggiornamento per la protezione

Questo aggiornamento di protezione sostituisce l'aggiornamento 817772. Per ulteriori informazioni su questo aggiornamento di protezione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
817772 MS03-019: Un difetto nell'estensione ISAPI per Servizi multimediali Windows pu˛ causare un attacco DoS (Denial of Service)

Informazioni sui file

La versione in lingua inglese di questo aggiornamento rapido presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
   Data        Ora    Versione    Dimensione  Nome file
   -------------------------------------------------------
   02/03/2004  00.26               24.576     Custdll.dll
   29/05/2003  21.25  4.1.0.3932   16.784     Nsiislog.dll
   03/06/2003  15.47  6.0.2600.0  143.872     Nsisapi.exe

Status

Microsoft ha confermato che questo problema pu˛ determinare una certa vulnerabilitÓ nelle funzioni di protezione dei prodotti Microsoft elencati alla fine di questo articolo.

Informazioni

Per ulteriori informazioni su questo problema di protezione, vedere il seguente Bollettino Microsoft sulla sicurezza:
http://www.microsoft.com/italy/technet/solutions/security/ms03_022.asp

ProprietÓ

Identificativo articolo: 822343 - Ultima modifica: domenica 9 febbraio 2014 - Revisione: 4.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Chiavi:á
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com