MS03-022: Luka w rozszerzeniu ISAPI programu Windows Media Services może spowodować wykonanie kodu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 822343 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.

Aktualizacja techniczna

  • 9 marca 2004: sekcja „Informacje dotyczące instalacji” została zaktualizowana, aby wskazać przełączniki, które są dostępne dla ponownie wydanej aktualizacji zabezpieczeń. Po wydaniu tej aktualizacji firma Microsoft została poinformowana, że w pewnych okolicznościach oryginalna aktualizacja opisana w tym biuletynie nie zastępowała wadliwego pliku na dysku twardym. Działo się tak na przykład w przypadku usunięcia programu Windows Media Services przed zastosowaniem tej aktualizacji. Firma Microsoft rozwiązała ten problem i ponownie udostępniła tę aktualizację w witrynie rozszerzenia Windows Update i w witrynie Microsoft – Centrum pobierania.
  • 9 marca 2004: aktualizacja sekcji „Informacje dotyczące instalacji”.
  • 9 marca 2004: aktualizacja sekcji „Informacje o plikach”.
  • 26 czerwca 2003: aktualizacja sekcji „Wymagania wstępne”, tak aby wskazywała ścieżkę instalacji dodatku Service Pack 2 dla systemu Windows 2000, dodatku Service Pack 3 dla systemu Windows 2000 lub dodatku Service Pack 4 dla systemu Windows 2000.
  • 26 czerwca 2003: aktualizacja sekcji „Informacje o plikach”.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Program Windows Media Services jest funkcją systemów Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server; jest także dostępny w wersji do pobrania dla systemu Microsoft Windows NT 4.0 Server. Program Windows Media Services zawiera obsługę metod dostarczania zawartości multimedialnej klientom poprzez sieć, co jest znane jako multiemisja strumieniowa. W wypadku multiemisji strumieniowej serwer nie ma połączenia z klientem ani wiedzy o klientach, którzy mogą odbierać strumień zawartości multimedialnej pochodzący z serwera.

Aby serwer mógł łatwiej rejestrować informacje logowania klienta, system Windows 2000 zawiera specjalnie zaprojektowaną możliwość włączania rejestrowania transmisji multiemisji. Ta możliwość rejestrowania multiemisji jest zaimplementowana jako rozszerzenie interfejsu ISAPI (Internet Services Application Programming Interface) o nazwie Nsiislog.dll. Kiedy program Windows Media Services zostaje dodany do systemu Windows 2000 za pomocą narzędzia Dodaj/usuń programy, plik Nsiislog.dll jest instalowany w folderze skryptów internetowych usług informacyjnych (IIS) na serwerze. Po zainstalowaniu programu Windows Media Services plik Nsiislog.dll jest automatycznie ładowany i używany przez usługi IIS.

Luka dotyczy sposobu przetwarzania przez rozszerzenie Nsiislog.dll przychodzących żądań klienta. Luka istnieje, ponieważ osoba atakująca może wysłać specjalnie utworzone żądania HTTP (czyli wiadomości) do serwera, a te żądania HTTP mogą być przyczyną awarii usługi IIS lub mogą spowodować wykonanie kodu w systemie użytkownika.

Domyślnie program Windows Media Services nie jest instalowany w systemie Windows 2000. Osoba atakująca, która próbuje wykorzystać tę lukę, musi wiedzieć, że komputery w sieci mają zainstalowany program Windows Media Services, i musi wysłać określone żądanie do serwera.

Program Windows Media Services jest niedostępny dla systemu Windows 2000 Professional.

Rozwiązanie

Informacje dotyczące aktualizacji zabezpieczeń

Informacje dotyczące pobierania

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 822343.
Data wydania: 25 czerwca 2003

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Wymagania wstępne

Ta aktualizacja zabezpieczeń wymaga systemu Windows 2000 z dodatkiem Service Pack 2 (SP2), Windows 2000 z dodatkiem Service Pack 3 (SP3) lub Windows 2000 z dodatkiem Service Pack 4 (SP4). Aby uzyskać dodatkowe informacje dotyczące dodatków Service Pack dla systemu Windows 2000, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Uwaga: Program Windows Media Services 4.1 jest zawarty w dodatku Service Pack 2 (SP2) dla systemu Windows 2000 Server i późniejszych.

Informacje dotyczące instalacji

Ta aktualizacja zabezpieczeń obsługuje następujące przełączniki Instalatora:
  • /help: wyświetla opcje wiersza polecenia.
  • /quiet: tryb cichy (bez interakcji z użytkownikiem).
  • /passive: tryb nienadzorowany (tylko pasek postępu).
  • /uninstall: odinstalowuje pakiet.
  • /norestart: nie uruchamia ponownie komputera po zakończeniu instalacji.
  • /forcerestart: uruchamia ponownie komputer po zakończeniu instalacji.
  • /l: wyświetla listę zainstalowanych poprawek lub aktualizacji oprogramowania.
  • /o: zastępuje pliki OEM bez monitowania.
  • /n: wyłącza wykonywanie kopii zapasowej plików wymaganych do dezinstalacji.
  • /f: wymusza zamknięcie innych programów przed zamknięciem komputera.
Aby sprawdzić, czy ta aktualizacja zabezpieczeń jest zainstalowana na komputerze, upewnij się, czy istnieje następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

Informacje dotyczące wdrażania

Aby zainstalować tę aktualizację zabezpieczeń bez żadnej interwencji użytkownika, wpisz następujące polecenie w wierszu polecenia:
WindowsMedia41-KB822343-x86-ENU /quiet
Aby uzyskać dodatkowe informacje dotyczące sposobu wdrożenia tej aktualizacji zabezpieczeń za pomocą usług aktualizacji oprogramowania firmy Microsoft, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windows2000/windowsupdate/sus/susoverview.asp

Wymaganie dotyczące ponownego uruchomienia komputera

Po zastosowaniu tej aktualizacji zabezpieczeń nie jest wymagane ponowne uruchomienie komputera.

Informacje dotyczące usuwania

Tej aktualizacji zabezpieczeń nie można usunąć, ponieważ technologia Instalatora nie pozwala na usuwanie, a system Windows 2000 nie dysponuje funkcją wycofania na poziomie systemowym.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje aktualizację zabezpieczeń 817772. Aby uzyskać dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
817772 MS03-019: Luka w rozszerzeniu ISAPI usługi Windows Media Services może spowodować błąd „Odmowa usługi”

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty pliku wyświetlone w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Data         Godzina  Wersja      Rozmiar  Nazwa pliku
   -------------------------------------------------------
   02-mar-2004  00:26                 24 576  Custdll.dll
   29-maj-2003  21:25    4.1.0.3932   16 784  Nsiislog.dll
   03-cze-2003  15:47    6.0.2600.0  143 872  Nsisapi.exe

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".

Więcej informacji

Aby uzyskać więcej informacji o tej luce, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS03-022.mspx

Właściwości

Numer ID artykułu: 822343 - Ostatnia weryfikacja: 5 lutego 2014 - Weryfikacja: 4.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com