MS03-022: Sårbarhet i ISAPI-utvidelse for Windows Media Services kan føre til at kode kjøres

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 822343 - Vis produkter som denne artikkelen gjelder for.
Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.

Teknisk oppdatering

  • 09.03.04: Avsnittet Installasjonsinformasjon er oppdatert for å angi kommandolinjebryterne som er tilgjengelige for sikkerhetsoppdateringen som er gitt ut på nytt. Etter at denne oppdateringen ble utgitt, ble Microsoft gjort oppmerksom på at under visse omstendigheter ble ikke den sårbare filen på harddisken erstattet av den opprinnelige oppdateringen i denne bullletinen. Disse omstendighetene innebar om Windows Media Services var fjernet før oppdateringen ble installert. Microsoft har løst problemet og gir ut oppdateringen på nytt på Windows Update og Microsoft Download Center.
  • 09.03.04: Avsnittet Installasjonsinformasjon er oppdatert.
  • 09.03.04: Avsnittet om filinformasjon er oppdatert.
  • 26.06.03: Avsnittet Forutsetninger ble oppdatert slik at det angir at oppdateringen kan installeres på Windows 2000 Service Pack 2, Windows 2000 Service Pack 3 eller Windows 2000 Service Pack 4.
  • 26.06.03: Avsnittet om filinformasjon ble oppdatert.
Vis alt | Skjul alt

På denne siden

Symptom

Microsoft Windows Media Services er en funksjon for Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server og Microsoft Windows 2000 Datacenter Server, og Windows Media Services er også tilgjengelig som nedlasting for Microsoft Windows NT 4.0 Server. Windows Media Services inneholder støtte for en metode for levering av medieinnhold til klienter over et nettverk som er kjent som multicast-direkteavspilling. Ved multicast-direkteavspilling har ikke serveren noen tilkobling til eller kjennskap til klientene som kanskje mottar strømmen av medieinnhold som kommer fra serveren.

Windows 2000 inneholder en funksjon som er spesielt uformet for å muliggjøre logging for multicast-overføringer, slik at logging av klientinformasjon for serveren blir enklere. Denne loggingsfunksjonen er implementert som en utvidelse for Internet Services Application Programming Interface (ISAPI) med navnet Nsiislog.dll. Når Windows Media Services legges til på Windows 2000 ved hjelp av verktøyet Legg til / fjern programmer, installeres Nsiislog.dll i mappen Internet Information Services (IIS) Scripts på serveren. Når Windows Media Services er installert, lastes Nsiislog.dll automatisk inn og brukes av IIS.

Det er en feil i måten Nsiislog.dll behandler innkommende klientforespørsler. Det er oppstått et sikkerhetsproblem fordi en angriper kan sende spesielt utformede HTTP-forespørsler (det vil si kommunikasjoner) til serveren, og disse HTTP-forespørslene kan føre til at IIS ikke fungerer eller at kode kjøres på brukerens system.

Windows Media Services er ikke installert som standard på Windows 2000. En angriper som prøver å utnytte dette sikkerhetsproblemet, må kjenne til datamaskinene på nettverket som har Windows Media Services installert, og sende en spesifikk forespørsel til disse serverne.

Windows Media Services er ikke tilgjengelig for Windows 2000 Professional.

Løsning

Informasjon om sikkerhetsoppdatering

Informasjon om nedlasting

Følgende fil kan lastes ned fra Microsoft Download Center:
Skjul dette bildetVis dette bildet
Last ned
Last ned 822343-pakken nå.
Utgivelsesdato: 25.06.03

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Forutsetninger

Denne sikkerhetsoppdateringen krever Windows 2000 Service Pack 2 (SP2), Windows 2000 Service Pack 3 (SP3) eller Windows 2000 Service Pack 4 (SP4). Hvis du vil ha mer informasjon om oppdateringspakker for Windows 2000, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik henter du den siste oppdateringspakken for Windows 2000
Obs! Microsoft Windows Media Services 4.1 er inkludert i Windows 2000 Server Service Pack 2 (SP2) og senere.

Installasjonsinformasjon

Denne sikkerhetsoppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • /help : Viser kommandolinjealternativene.
  • /quiet : Bruk stille modus (ingen brukermedvirkning eller visning).
  • /passive : Uovervåket modus (bare fremdriftsindikator).
  • /uninstall : Avinstallerer pakken.
  • /norestart : Ikke start maskinen på nytt når installasjonen er fullført.
  • /forcerestart : Start maskinen på nytt når installasjonen er fullført.
  • /l : List opp installerte hurtigreparasjoner eller programoppdateringer.
  • /o : Skriv over OEM-filer uten å spørre.
  • /n : Ikke sikkerhetskopier filer som kreves for avinstallering.
  • /f : Tving andre programmer til å lukke når datamaskinen slås av.
Hvis du vil kontrollere at sikkerhetsoppdateringen er installert på datamaskinen, kontrollerer du at følgende registernøkkel finnes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Distribusjonsinformasjon

Hvis du vil installere sikkerhetsoppdateringen uten brukermedvirkning, skriver du inn følgende kommando ved ledeteksten:
WindowsMedia41-KB822343-x86-ENU /quiet
Hvis du vil ha informasjon om hvordan du distribuerer denne sikkerhetsoppdateringen med Microsoft Software Update Services, går du til følgende Microsoft-webområde:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Omstartskrav

Du trenger ikke starte datamaskinen på nytt når du har brukt denne sikkerhetsoppdateringen.

Informasjon om fjerning

Du kan ikke fjerne sikkerhetsoppdateringen fordi installasjonsteknologien ikke tillater fjerning og fordi Windows 2000 ikke har noen funksjon for tilbakeføring på systemnivå.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter sikkerhetsopppdateringen 817772. Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
817772 MS03-019: Feil i ISAPI-utvidelse for Windows Media Services kan føre til tjenestenekt

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato      Tid    Versjon   Størrelse  Filnavn
   -----------------------------------------------------
   02.03.04  00:26               24 576  Custdll.dll
   29.05.03  21:25  4.1.0.3932   16 784  Nsiislog.dll
   03.06.03  15:47  6.0.2600.0  143 872  Nsisapi.exe

Status

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Egenskaper

Artikkel-ID: 822343 - Forrige gjennomgang: 5. februar 2014 - Gjennomgang: 5.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Nøkkelord: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com